1.6.9p18以前のSudoの権限昇格の脆弱性を警告する検証レポートを発表(NTTデータ・セキュリティ) | ScanNetSecurity
2026.04.05(日)

1.6.9p18以前のSudoの権限昇格の脆弱性を警告する検証レポートを発表(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社11月18日、1.6.9p18以前のSudoの権限昇格の脆弱性に関する検証レポートを発表した。

製品・サービス・業界動向 業界動向
20 views
facebookLINE
 NTTデータ・セキュリティ株式会社11月18日、1.6.9p18以前のSudoの権限昇格の脆弱性に関する検証レポートを発表した。

 発表によると、1.6.9p18以前のSudoコマンドに脆弱性が存在することが発見されており、ローカル環境において、一般ユーザーにこの脆弱性を利用され、管理者権限を奪取される恐れがあるとのこと。検証では、Red Hat Enterprise Linux Server release 5とSudo 1.6.9p18をターゲットシステムとして使用し、一般ユーザーでログインしてSudoコマンドの脆弱性を利用した攻撃コードを実行。結果として、管理者権限ユーザー「root」に昇格できることが確認されている。

 11月18日現在、ベンダーより修正プログラムはリリースされていない。この脆弱性は、setenvを設定し、一般ユーザーにSudoによる管理者権限のコマンド実行を許可している場合で利用可能となるため、暫定的な対策として、前記設定が不必要ならば無効にすることを薦めている。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20081118.pdf

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. サイバー犯罪者の大半は「いい歳したおっさん」だった

    サイバー犯罪者の大半は「いい歳したおっさん」だった

  3. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  4. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  5. 【地震】福島第一原子力発電所の状況(4月26日午後3時現在)

    【地震】福島第一原子力発電所の状況(4月26日午後3時現在)

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP