1.6.9p18以前のSudoの権限昇格の脆弱性を警告する検証レポートを発表(NTTデータ・セキュリティ) | ScanNetSecurity
2026.04.28(火)

1.6.9p18以前のSudoの権限昇格の脆弱性を警告する検証レポートを発表(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社11月18日、1.6.9p18以前のSudoの権限昇格の脆弱性に関する検証レポートを発表した。

製品・サービス・業界動向 業界動向
20 views
facebookLINE
 NTTデータ・セキュリティ株式会社11月18日、1.6.9p18以前のSudoの権限昇格の脆弱性に関する検証レポートを発表した。

 発表によると、1.6.9p18以前のSudoコマンドに脆弱性が存在することが発見されており、ローカル環境において、一般ユーザーにこの脆弱性を利用され、管理者権限を奪取される恐れがあるとのこと。検証では、Red Hat Enterprise Linux Server release 5とSudo 1.6.9p18をターゲットシステムとして使用し、一般ユーザーでログインしてSudoコマンドの脆弱性を利用した攻撃コードを実行。結果として、管理者権限ユーザー「root」に昇格できることが確認されている。

 11月18日現在、ベンダーより修正プログラムはリリースされていない。この脆弱性は、setenvを設定し、一般ユーザーにSudoによる管理者権限のコマンド実行を許可している場合で利用可能となるため、暫定的な対策として、前記設定が不必要ならば無効にすることを薦めている。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20081118.pdf

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

  4. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  5. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP