SUDO: 重大なセキュリティ上の脆弱性が発見されました

Qualys の研究チームが、ヒープオーバーフローの脆弱性を発見しました。 スド 主要な Unix ライクなオペレーティングシステムで利用可能なほぼユビキタスなユーティリティ。何れかの 非特権ユーザー を使って脆弱なホストにインストールすることができます。 標準的な須藤の構成 この脆弱性を利用してroot権限を得ることができます。

Sudoは、UnixやLinuxベースのほとんどのOSに搭載されている強力なユーティリティです。別のユーザーのセキュリティ権限でプログラムを実行できるようになります。脆弱性自体は 十年近く 隠れたままでした。これは2011年7月に導入されたもので (コミット 8255ed69)、デフォルトの設定では1.8.2から1.8.31p2までのすべてのレガシーバージョンと1.9.0から1.9.5p1までのすべての安定版に影響を与えます。

この脆弱性を悪用することに成功すると、特権を持たないユーザが脆弱なホストのルート権限を得ることができます。Qualysのセキュリティ研究者は、Ubuntu 20.04 (Sudo 1.8.31)、Debian 10 (Sudo 1.8.27)、Fedora 33 (Sudo 1.9.2)において、独自に脆弱性を検証し、複数の亜種を開発し、完全なルート権限を得ることができました。

他のOSやディストリビューションも悪用されている可能性が高いです。

私のシステムは影響を受けていますか?

システムがまだ脆弱性のある sudo バージョンを使用している場合は、このコマンドを呼び出すことで確認することができます。

sudoedit -s / / で設定します。

のような出力があった場合。

sudoedit: /.通常のファイルではない

と表示された場合は、sudo版の脆弱性があります。

更新された sudo は以下のようなフィードバックを出力します。

usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] [-u user] ファイル ...

幸いなことに、自動更新を有効にしている場合は、リリース前に適用されているパッチがすでにあります。

そのため、可能であれば、すべての Linux パッケージを自動的に更新することを強くお勧めします。

オリジナルメッセージ ブログのクオリス

分配金のセキュリティアドバイス

現在の記事