Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「sudo」に権限設定バイパスのおそれ - rootでコマンド実行可能に

UNIXやLinuxなどで利用されている「sudo」に権限設定がバイパスされるおそれがある脆弱性が明らかとなった。開発チームやセキュリティ機関では注意を呼びかけている。

sudo権限をもつユーザーが、「ALL」キーワードによって任意のユーザーとしてコマンドを実行できるよう設定されている環境において、許可していない場合であってもroot権限でコマンドの実行が可能となる脆弱性「CVE-2019-14287」が明らかとなったもの。

開発グループでは、脆弱性を修正した「同1.8.28」をリリースした。同脆弱性が明らかとなったことを受け、各ディストリビューションにおいてもアップデートの提供を開始。JPCERTコーディネーションセンターなども注意喚起を行っている。

(Security NEXT - 2019/10/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

SonicWall製品のVPNに深刻な脆弱性 - 約80万台に影響か
「VMware Horizon」のクライアントにサービス拒否の脆弱性
Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ
MS、定例外で2件のアップデートをリリース
「phpMyAdmin」に「SQLi」や「XSS」の脆弱性
AMDのオーバークロックソフトやグラフィックドライバに脆弱性
eコマースプラットフォーム「Magento」に複数の深刻な脆弱性
パロアルト製品に複数の脆弱性 - 深刻なRCE脆弱性も
QNAP製NASのアプリに深刻な脆弱性 - アップデートがリリース
「Outlook」にRCE脆弱性 - プレビューだけで悪用のおそれ