sudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedit) - SIOS SECURITY BLOG

OSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。 OSS脆弱性ブログ01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedit)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうという強烈なものです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 【01/27/2021 10:30更新】Amazon Linuxのリンク（ALSA-2021-1478)も加えました。また、詳細情報を追記しました。 【01/27/2021 14:30更新】O

[eru01]

これすげえ。めっちゃ便利やん！！！！！！！！！！！　/ “どのローカルユーザでもパスワード認証を経ずに特権昇格が出来る”

[tellion9]

ははは便利便利（）

[circled]

レンタルサーバーやってるところがゾッとする脆弱性です。(一般ユーザアカウントを提供してたはずなのに、ある日こうしてroot権限取られる)

[ton-boo]

せやかてsudo

[hasegawatomoki]

強烈。Webアプリの脆弱性から任意コード実行を取れば即rootですね。

[gfx]

"どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうという強烈なものです"

[mn112hr]

こういうのは、おはぎゃあ、とは言わないよね。。でもぎゃーってなった

[ys0000]

最近のパッチで直っているのか、自動適用している自宅のUbuntuは大丈夫だったが、会社のCentOSとかを確認してくのがしんどいな。

[mono_i_love]

“どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうという強烈なものです。”

[TakayukiN627]

一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうという強烈なものです。

[mana-cat]

面さん、情報提供ありがとうございます！

[ombran]

強烈

[shoh8]

うおおお便利や！(恐怖

[m_yanagisawa]

ディストロのアップデートに流れてきたのはこれか。

[iselegant]

sudoの意味ないやんw あり意味権限昇格が便利。。w

[finefinethankyou]

脆弱性ってやばいな。

[boxshiitake]

すぐにアプデが必要なやつ

[iqm]

草ｗｗｗｗｗ

[syuu256]

やばい

[momonga1123]

やば

[akulog]

sudoの意味ないヤツだ（怖

[uxoru]

くっそわろた（笑えない

[yuuAn]

これはやばいが、便利そうというのもわかる。

[ms2sato]

ちょっとヤバそうなので明日確認する。今日はもうおつかれです。

[UDONCHAN]

こわ

[daishi_n]

sudoの穴は久々に聞いたな。macOSがTermimal.appにsudo使ってもディスクのフルアクセス権付けてない理由はわからなくもないが、どんどん複雑化するよな

[mukaer]

sudoの脆弱性がやばいのでアップデしておこう

[kuniharumaki]

オウフ、強烈。

[zoidstown]

＞どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうという強烈なものです。

[ken39arg]

強い…

[zgmf-x20a]

最近後藤さんや須藤さんが肩身の狭い思いをされてるのかと。Wirthの構造化プログラミングが流行った時、そんな冗談があった。

[topiyama]

Oh...