kuramori@WebMaster sudoコマンドに関する脆弱性が報告されました。
→ sudoの脆弱性(CVE-2021-3156)に関する注意喚起
脆弱性に関して
sudoは本来、許可されたユーザーのみ権限を昇格しコマンドを実行できるようにするためのコマンドです。
今回報告された脆弱性を利用すると、許可されていないユーザーでも権限を昇格し、コマンドを実行することができてしまうものとなります。
この脆弱性単体では、サーバーにおけるローカルユーザーからの権限昇格のみとなりますが、その他のCMSやソフトウェアの脆弱性と組み合わせることで、サーバーの乗っ取りや改ざんが行われてしまう可能性があります。
弊社対応に関して
弊社管理のクラウド及びVPSのサーバーに関しては、全てセキュリティアップデートを適用し、再起動処理を行なっております。
クラウドやVPSをご利用の方で本件やセキュリティアップデートに関して不安があるかたは、弊社お問い合わせフォームよりご相談ください。