LinuxディストリビューションやmacOSなどでroot権限を使用するために使われるsudoコマンドに脆弱性が存在することが、「Buffer overflow when pwfeedback is set in sudoers」において伝えられた。

脆弱性が存在するとされるバージョンが公開された日から換算すると、10年以上にわたり、この脆弱性が存在していたことになる。

  • Buffer overflow when pwfeedback is set in sudoers

    Buffer overflow when pwfeedback is set in sudoers

脆弱性が存在するとされるバージョンは次のとおり。

  • sudo 1.7.1から1.8.30までのバージョン

脆弱性は次のバージョンで修正したとされている。

  • sudo 1.8.31

sudoはデフォルトではパスワードの入力時にターミナルに何も表示しない。pwfeedbackはパスワード入力時に視覚的なフィードバックとしてアスタリスクを出力するようにするための機能なのだが、この実装にバグが存在しており、スタックオーバーフローベースの攻撃が可能とされている。このバグを悪用するには、sudoersファイルにリストされている必要すらないと説明されている。

脆弱性が存在するバージョンであったとしても、pwfeedbackオプションが使われていなければ影響を受けない。多くのLinuxディストリビューションはデフォルトではこのオプションを使用していないため、影響は限定的だと考えられる。

しかし、Linux MintやElementary OSなどのLinuxディストリビューションでは、デフォルトでこれら機能を有効化しており注意が必要。該当するバージョンのsudoを使用している場合、脆弱性が修正されたバージョンにアップデートするか、pwfeedbackオプションの使用を回避することが望まれる。