Sudoに脆弱性発覚

Linuxシステムにおいて、プロセスのttyのデバイス番号を区別する「Sudo」に脆弱性が潜んでいることをSudoがWebサイトにて公表しており、また、利用者に向けてアップデートを呼びかけています。

引用元:https://www.sudo.ws/alerts/linux_tty.html

本件の脆弱性は「CVE-2017-1000367」に分類されるもので、Sudoを介しコマンド(命令)を実行する権限を有する第三者により、正規のユーザの意図に反したファイルの上書きを可能とする欠陥です。

これを悪用されると、システム管理者の権限へのアクセスを許可する可能性、つまり、コンピュータをのっとられる可能性があります。

脆弱性を持つ可能性のあるSudoは、「Sudo 1.8.6p7」から「1.8.20p1」であり、現在Webサイトにて提供されている「Sudo 1.8.20p2」は脆弱性の修正が施されているとのことです。