「sudo」に脆弱性「Baron Samedit」が判明 - root権限奪われるおそれ
異なるユーザー権限でコマンドを実行するためのプログラム「sudo」に、root権限の奪取が可能となる脆弱性が明らかとなった。開発者やセキュリティ機関ではアップデートを呼びかけている。
同プログラムにヒープバッファオーバーフローの脆弱性「CVE-2021-3156」が判明したもの。「sudo」の設定ファイル「sudoers」がシステムに存在する場合、ローカルユーザーは「sudoers」のリストに含まれているか関係なく、root権限の取得が可能だという。
同脆弱性は、Qualysの研究チームが発見、報告したもので、調整のもと公開された。今回の脆弱性に関連するコマンド「sudoedit」とブードゥー教の「サムディ男爵(Baron Samedi)」をもじって「Baron Samedit」との別名がつけられている。
脆弱性は、2011年以降リリースされた「同1.9.5p1」から「同1.9.0」までと「同1.8.31p2」から「同1.8.2」までに存在し、デフォルト設定で影響を受ける。悪用は確認されていない。
「sudoの」開発チームは、脆弱性を修正した「sudo 1.9.5p2」をリリースした。Qualysでは脆弱性の詳細について解説しており、コマンドラインより脆弱性の有無を調べる方法なども紹介している。
「実証コード(PoC)」は現段階で公開されていないが、JPCERTコーディネーションセンターは、詳細が公開されており、今後PoCが公開されたり、攻撃に悪用される可能性もあると指摘。アップデートなど対策を講じるよう呼びかけている。
(Security NEXT - 2021/01/27 )
ツイート
関連リンク
PR
関連記事
「Ruby」に3件の脆弱性、アップデートで修正を実施
Node.js向けMySQLクライアント「MySQL2」に脆弱性
「GitLab」に複数脆弱性 - セキュリティパッチをリリース
国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
「PAN-OS」の脆弱性侵害、段階ごとの対策を説明 - Palo Alto
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ
米政府、悪用が確認された脆弱性3件について注意喚起
「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
「Chrome」にアップデート - 「クリティカル」の脆弱性などを解消