2月アップデートのmacOS、sudoの脆弱性は残ったまま
sudoersのRunas仕様でALL句を使いつつrootでの実行を明示的に禁止している場合でもrootとして実行可能 重要なのは, rootを明示的に禁止している場合でもrootとして実行可能ということです。 具体的には, 期限の切れたアカウントに対してログインできないようにする仕組みといった機能が該当します。
sudoersのRunas仕様でALL句を使いつつrootでの実行を明示的に禁止している場合でもrootとして実行可能 重要なのは, rootを明示的に禁止している場合でもrootとして実行可能ということです。 具体的には, 期限の切れたアカウントに対してログインできないようにする仕組みといった機能が該当します。
ガイドライン参照のうえ情報システムの適切な運用管理をお願いします。
上流にあたるUbuntuは、pwfeedbackをデフォで有効にしていないから まだ1. 脆弱性の原因となるバグ自体はsudo 1. CentOS 6は2020年11月30日でサポートが終了しているため、コミュニティ CentOS Project から修正パッケージの提供は行われません。
162月の第1週中にリリース予定ですので今しばらくお待ちください。 実行時にPAMセッションモジュールが実行されないこと それぞれの内容が発生する原因は, 以下のように書かれていました。
MIRACLE LINUX 8 Asianux Inside• 2019年10月14日に、「」コマンドの。 5p1 OSの各ディストリビューション における対象バージョンは、ディストリビュータの情報を参照ください。 5p1 Red Hat Customer Portal Privilege escalation via command line argument parsing - sudo - CVE-2021-3156 Ubuntu USN-4705-1: Sudo vulnerabilities Debian CVE-2021-3156 sudoの脆弱性(CVE-2021-3156)に関する注意喚起について. 実行時にPAMセッションモジュールが実行されないこと• 3" までの間のバージョン• そのため, さきほどの1. 脆弱性のあるバージョンのsudoでsudoeditを使用してみます。
14詳細はそちらをご確認ください。
詳しい情報は。
したがって, 正しく実行されるコマンドの場合と比較して, sessionの部分が呼ばれていないことが分かります。 PAMは, 下位レベルにある認証スキームを入れ替えることで, 様々な認証バックエンドを利用可能になります。 またこの脆弱性は "Baron Samedit" という別名でも知られています。
17Additionally, because the user ID specified via the -u option does not exist in the password database, no PAM session modules will be run. References• 実行時にPAMセッションモジュールが実行されない 前述した通り, -uオプションで指定されたuidはパスワードデータベースに存在しないため, PAMセッションモジュールは実行されません。 uidとして 0 rootのuid ではなく 4294967295がログに残ること• 各ディストリビュータからの情報 各ディストリビューションの対応を確認の上、運用状況に合わせて適切な対応をご検討ください。
予めご了承ください。
そこで今回は、この脆弱性を詳しく掘り下げ、「どのような理由で脆弱性が発生しているのか」について、動きと対象をより詳細に探ります。
