JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は1月27日、「sudoの脆弱性(CVE-2021-3156)に関する注意喚起」において、sudoコマンドにヒープベースの脆弱性が存在すると伝えた。この脆弱性を悪用されると、ローカルユーザがrootに特権昇格できる可能性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- sudo バージョン1.8.2から1.8.31p2まで
- sudo バージョン1.9.0から1.9.5p1まで
-
脆弱性が存在するバージョンでの確認サンプル
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- sudo バージョン1.9.5p2
この脆弱性に関しては、脆弱性を発見したQualysから脆弱性に関する技術的な解説やPoC動画が公開されており、今後のサイバー攻撃でこの脆弱性が悪用されるおそれもあり注意が必要。JPCERT/CCは必要に応じてアップデートを適用することを推奨している。
