公開日:2021/02/05 最終更新日:2021/02/05

JVNVU#96493147
sudo にヒープベースのバッファオーバーフローの脆弱性

概要

sudo には、ヒープベースのオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • sudo バージョン 1.8.2 から 1.8.31p2
  • sudo バージョン 1.9.0 から 1.9.5p1
本脆弱性の影響を受けるディストリビューションについては、各ディストリビュータが公開する情報を参照してください。

詳細情報

sudo にはコマンドの引数に設定された特殊文字のエスケープ処理の実装に起因した、ヒープベースのオーバーフロー (CWE-122) の脆弱性が存在します。
2021年2月5日時点において、macOS、AIX、Solaris においても影響を受ける可能性があるとの報告がされていますが、発見者による確認は実施されていません。

想定される影響

ローカルの第三者によって、権限昇格され管理者権限でコマンドを実行される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へとアップデートしてください。

なお、本脆弱性の影響が確認されていない OS やディストリビューションにおいても影響を受ける可能性があるため、本件に関する続報を注視してください。

参考情報

  1. CERT/CC Vulnerability Note VU#794544
    Heap-Based Buffer Overflow in Sudo
  2. Qualys Security Blog
    CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 sudoの脆弱性(CVE-2021-3156)に関する注意喚起
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2021-3156
JVN iPedia