公開日:2021/02/05 最終更新日:2021/03/31

JVNVU#96493147
sudo にヒープベースのバッファオーバーフローの脆弱性

概要

sudo には、ヒープベースのバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • sudo バージョン 1.8.2 から 1.8.31p2
  • sudo バージョン 1.9.0 から 1.9.5p1
本脆弱性の影響を受けるディストリビューションについては、各ディストリビュータが公開する情報を参照してください。

詳細情報

sudo にはコマンドの引数に設定された特殊文字のエスケープ処理の実装に起因した、ヒープベースのバッファオーバーフロー (CWE-122) の脆弱性が存在します。
2021年2月5日時点において、macOS、AIX、Solaris においても影響を受ける可能性があるとの報告がされていますが、発見者による確認は実施されていません。

なお、2021年2月9日に Apple から本件に対応するセキュリティアップデートが公開されました。

想定される影響

ローカルの第三者によって、権限昇格され管理者権限でコマンドを実行される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へとアップデートしてください。

なお、本脆弱性の影響が確認されていない OS やディストリビューションにおいても影響を受ける可能性があるため、本件に関する続報を注視してください。

ベンダ情報

ベンダ リンク
Sudo Buffer overflow in command line unescaping
Apple About the security content of macOS Big Sur 11.2.1, macOS Catalina 10.15.7 Supplemental Update, and macOS Mojave 10.14.6 Security Update 2021-002

参考情報

  1. CERT/CC Vulnerability Note VU#794544
    Sudo set_cmd() is vulnerable to heap-based buffer overflow
  2. Qualys Security Blog
    CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 sudoの脆弱性(CVE-2021-3156)に関する注意喚起
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2021-3156
JVN iPedia

更新履歴

2021/03/31
[ベンダ情報] に Apple アドバイザリ追加、[参考情報] の VU#794544 タイトル更新、あわせて [概要]、[詳細情報] の記載も更新しました