Month: February 2021

AppleはMacOSマシン上で動作するSUDOのルート権限エスカレーションの脆弱性を修正し、パッチを公開した。

Qualysのセキュリティ研究者は、SUDOのルート権限アクセスに関連する脆弱性を公開しており、別名Baron Samedit(CVE-2021-3156)とも呼ばれている。この脆弱性により、ハッカーはすべてのLinuxディストリビューション上でroot権限を取得することができます。 影響を受けるLinuxディストリビューションは以下の通りです。 Debianディストリビューション Ubuntuディストリビューション Fedora 33ディストリビューション Appleはまた、MacOS Big Sur、Catalina、Mojaveディストリビューションの脆弱性に対するパッチ修正をリリースしました。 まだSUDOにパッチを当てていない方は、以下のような手順でパッチを当てることができます。 まず、wget https://sudo.ws/dist/sudo-1.9.5p2.tar.gz コマンドを実行してパッチをダウンロードする必要があります。 ダウンロードが完了したら、tar xzvf sudo-1.9.5p2.tar.gzなどのコマンドを実行してファイルを解凍する必要があります。 次に、cd sudo-1.9.5p2を実行してフォルダにアクセスする必要があります。 では、./configureコマンドを実行してみましょう。…