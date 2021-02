ユーザーが別のユーザーの権限を利用してプログラムを実行できるコマンド「 sudo 」に、パスワードなしで特権の獲得を許す脆弱性が見つかりました。この脆弱性は 2011年7月 から存在しており、各Linuxディストリビューションは修正対応を発表しています。 CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit) | Qualys Security Blog https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit Buffer overflow in command line unescaping https://www.sudo.ws/alerts/unescape_overflow.html sudoの脆弱性(CVE-2021-3156)に関する注意喚起 https://www.jpcert.or.jp/at/2021/at210005.html New Linux SUDO flaw lets local users gain root privileges https://www.bleepingcomputer.com/news/security/new-linux-sudo-flaw-lets-local-users-gain-root-privileges/ 「sudo」コマンドは一時的にプログラムを特権で実行したい場合に利用されるコマンドで、rootユーザーでログインすることなく特権を限定的に扱うことができます。クラウドセキュリティサービスを提供する Qualys は、このsudoに約10年前の2011年7月からヒープベースのバッファオーバーフローによる特権昇格の脆弱性が存在したことを発見し、「Baron Samedit」と命名しました。 脆弱性は、コマンド引数のエスケープ処理を行う「set_cmnd()」に存在していました。以下はset_cmnd()のコードを一部抜粋したもので、「from」は引数が格納された変数、「to」はヒープベースのバッファとなっています。

