sudoの脆弱はmacOSにも影響 - 最新版でも未修正

  • URLをコピーしました!

Sudo bug macos

最近発見された「sudo」の脆弱性が、LinuxやBSDだけでなくmacOSにも影響することが分かりました(ZDNet Japan)。

1月下旬に発見されたsudoの脆弱性「CVE-2021-3156」は、「ヒープオーバーフロー」利用し、権限の低いユーザーが管理者レベルの権限を取得することが可能になるというものです。例えば、マルウェアや低い権限のサービスアカウントにブルートフォース攻撃を仕掛けてシステムにアクセスすることができれば、システムを攻撃するために悪用されることが考えられます。

当初sudoの脆弱性はLinuxで確認されましたが、BSDへ影響する可能性もあると考えられており、Hacker Houseの共同創業者であるMatthew Hickey氏がmacOSの最新バージョンにもこの脆弱性が影響することを確認した模様です。

1日に公開されたmacOSの最新セキュリティパッチを適用したあともsudoの脆弱性は修正されておらず、Appleはこの問題を認識しているとコメントしたとのこと。

サーバーで使われる事の多いLinuxと比較して影響は少ないのかもしれませんが早期の解決が望まれます。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次
閉じる