レンタルサーバーなら国内最大級の運用実績を誇るお名前.com 東証一部上場のGMOインターネットが運営する、安心と信頼の高品質のレンタルサーバーです。

ヘルプ/サポート

インフォメーション

2021年02月08日(月)掲載

【お知らせ】CVE-2021-3156脆弱性に関する注意喚起

平素はお名前.comをご利用いただきまして、まことにありがとうございます。

このたび、sudo コマンドに関する以下の脆弱性情報の発表が
ございました。

・ CVE-2021-3156
 https://www.sudo.ws/alerts/unescape_overflow.html

[対象]
- sudo バージョン 1.8.2 から 1.8.31p2
- sudo バージョン 1.9.0 から 1.9.5p1

この脆弱性の影響により、ローカルユーザがrootに権限昇格できる可能性があると
指摘されております。

[対応]
上記の脆弱性の影響で悪用される可能性のある設定状況のお客様におかれましては、
以下より発表されている情報をご確認のうえバージョンアップ等の対応をご検討ください。

[本脆弱性に関する詳細情報]
Qualys
CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)
https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit

Sudo
Major changes between version 1.9.5p2 and 1.9.5p1
https://www.sudo.ws/stable.html#1.9.5p2

Ubuntu
USN-4705-1: Sudo vulnerabilities
https://ubuntu.com/security/notices/USN-4705-1

Debian
CVE-2021-3156
https://security-tracker.debian.org/tracker/CVE-2021-3156