はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

sudoに不正なコマンド実行および情報漏洩の恐れがある脆弱性

管理者権限が必要なコマンドをrootユーザになることなく実行するツール「sudo」に脆弱性が発見された(CVE-2017-1000367/CVE-2017-1000368)。

今回発見された脆弱性は、不正な特権昇格の脆弱性(CVE-2017-1000367)および不正なコマンドの実行および情報漏洩の危険がある脆弱性(CVE-2017-1000368)。いずれも設定次第で危険を回避できるが、危険な脆弱性であり、脆弱性を修正するアップデートが提供されているため、sudoが利用できるシステムの管理者にはアップデートが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Potential bypass of Runas user restrictions

« | »

 

このページのTOPへ

Powered by Wordpress