春の贅沢キャンペーン ConoHaVPS最大25%OFF 期間限定2021年5月31日(月)まで

ニュース

2021/01/29【お知らせ】CVE-2021-3156脆弱性に関する注意喚起

お客様各位

平素よりConoHaをご利用いただきましてありがとうございます。

このたび、sudo コマンドに関する以下の脆弱性情報の発表がございました。

・ CVE-2021-3156
 https://www.sudo.ws/alerts/unescape_overflow.html

[対象]
- sudo バージョン 1.8.2 から 1.8.31p2
- sudo バージョン 1.9.0 から 1.9.5p1

この脆弱性の影響により、ローカルユーザがrootに権限昇格できる可能性があると
指摘されております。

[対応]
上記の脆弱性の影響で悪用される可能性のある設定状況のお客様におかれましては、
以下より発表されている情報をご確認のうえバージョンアップ等の対応をご検討ください。

[本脆弱性に関する詳細情報]
Qualys
CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)
https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit

Sudo
Major changes between version 1.9.5p2 and 1.9.5p1
https://www.sudo.ws/stable.html#1.9.5p2

Ubuntu
USN-4705-1: Sudo vulnerabilities
https://ubuntu.com/security/notices/USN-4705-1

Debian
CVE-2021-3156
https://security-tracker.debian.org/tracker/CVE-2021-3156