ニュース
2021-01-29
【お知らせ】CVE-2021-3156脆弱性に関する注意喚起
お客様各位
平素よりConoHaをご利用いただきましてありがとうございます。
このたび、sudo コマンドに関する以下の脆弱性情報の発表がございました。
・ CVE-2021-3156
https://www.sudo.ws/alerts/unescape_overflow.html
[対象]
- sudo バージョン 1.8.2 から 1.8.31p2
- sudo バージョン 1.9.0 から 1.9.5p1
この脆弱性の影響により、ローカルユーザがrootに権限昇格できる可能性があると
指摘されております。
[対応]
上記の脆弱性の影響で悪用される可能性のある設定状況のお客様におかれましては、
以下より発表されている情報をご確認のうえバージョンアップ等の対応をご検討ください。
[本脆弱性に関する詳細情報]
Qualys
CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)
https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit
Sudo
Major changes between version 1.9.5p2 and 1.9.5p1
https://www.sudo.ws/stable.html#1.9.5p2
Ubuntu
USN-4705-1: Sudo vulnerabilities
https://ubuntu.com/security/notices/USN-4705-1
Debian
CVE-2021-3156
https://security-tracker.debian.org/tracker/CVE-2021-3156
平素よりConoHaをご利用いただきましてありがとうございます。
このたび、sudo コマンドに関する以下の脆弱性情報の発表がございました。
・ CVE-2021-3156
https://www.sudo.ws/alerts/unescape_overflow.html
[対象]
- sudo バージョン 1.8.2 から 1.8.31p2
- sudo バージョン 1.9.0 から 1.9.5p1
この脆弱性の影響により、ローカルユーザがrootに権限昇格できる可能性があると
指摘されております。
[対応]
上記の脆弱性の影響で悪用される可能性のある設定状況のお客様におかれましては、
以下より発表されている情報をご確認のうえバージョンアップ等の対応をご検討ください。
[本脆弱性に関する詳細情報]
Qualys
CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)
https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit
Sudo
Major changes between version 1.9.5p2 and 1.9.5p1
https://www.sudo.ws/stable.html#1.9.5p2
Ubuntu
USN-4705-1: Sudo vulnerabilities
https://ubuntu.com/security/notices/USN-4705-1
Debian
CVE-2021-3156
https://security-tracker.debian.org/tracker/CVE-2021-3156