Qualysのセキュリティ研究者は、SUDOのルート権限アクセスに関連する脆弱性を公開しており、別名Baron Samedit(CVE-2021-3156)とも呼ばれている。この脆弱性により、ハッカーはすべてのLinuxディストリビューション上でroot権限を取得することができます。

影響を受けるLinuxディストリビューションは以下の通りです。

  1. Debianディストリビューション
  2. Ubuntuディストリビューション
  3. Fedora 33ディストリビューション

Appleはまた、MacOS Big Sur、Catalina、Mojaveディストリビューションの脆弱性に対するパッチ修正をリリースしました。

まだSUDOにパッチを当てていない方は、以下のような手順でパッチを当てることができます。

まず、wget https://sudo.ws/dist/sudo-1.9.5p2.tar.gz コマンドを実行してパッチをダウンロードする必要があります。

ダウンロードが完了したら、tar xzvf sudo-1.9.5p2.tar.gzなどのコマンドを実行してファイルを解凍する必要があります。

次に、cd sudo-1.9.5p2を実行してフォルダにアクセスする必要があります。

では、./configureコマンドを実行してみましょう。

では、make && sudo make installコマンドを実行してみましょう。

最後に、bash -c “sudo –version” を実行して、すべてがインストールされているかどうかを確認します。

By Wan Ariff

He brings with him working experience in Information Security filed which specializing in Penetration Testing and Digital Forensic. His passion is more to IT Security

Leave a Reply

Your email address will not be published. Required fields are marked *