1.6.9p18以前のSudoの権限昇格の脆弱性を警告する検証レポートを発表(NTTデータ・セキュリティ)
NTTデータ・セキュリティ株式会社11月18日、1.6.9p18以前のSudoの権限昇格の脆弱性に関する検証レポートを発表した。
製品・サービス・業界動向
業界動向
発表によると、1.6.9p18以前のSudoコマンドに脆弱性が存在することが発見されており、ローカル環境において、一般ユーザーにこの脆弱性を利用され、管理者権限を奪取される恐れがあるとのこと。検証では、Red Hat Enterprise Linux Server release 5とSudo 1.6.9p18をターゲットシステムとして使用し、一般ユーザーでログインしてSudoコマンドの脆弱性を利用した攻撃コードを実行。結果として、管理者権限ユーザー「root」に昇格できることが確認されている。
11月18日現在、ベンダーより修正プログラムはリリースされていない。この脆弱性は、setenvを設定し、一般ユーザーにSudoによる管理者権限のコマンド実行を許可している場合で利用可能となるため、暫定的な対策として、前記設定が不必要ならば無効にすることを薦めている。
http://www.nttdata-sec.co.jp/article/vulner/pdf/report20081118.pdf
《ScanNetSecurity》