PR
博多のリリー
美食料理研究家「博多のリリー」です。「辛口リリーのこれ美味しい!」を月刊で新聞に連載中です。いろいろな食材に着目し、ここをこのように頂くと美味しいと皆さまが捨ててしまっている食材の美味しい食べ方、調理方法を紹介しています。 また時々、便利なキッチングッズ、美味しいレシピー、時には、経済、時には科学について、語っています。
Keyword Search
▼キーワード検索
Free Space
2026.05
2026.04
2026.03
2026.02
2026.01
2026.04
2026.03
2026.02
2026.01
2025.12
2025.11
2025.10
2025.09
2025.08
2025.11
2025.10
2025.09
2025.08
Category
カテゴリ未分類
(0)パソコン関連
(112)エコ生活
(137)ニュース
(101)キッチン用品
(60)辛口リリーのこれおいしい♪
(59)情報
(52)失敗! 注意!!
(170)備忘録
(33)スマートフォン
(69)医療
(61)新技術
(63)見栄
(23)旅の窓口
(34)リリーのレシピ集
(11)きらめきプロジェクト
(13)博多生活
(13)通販会社
(9)博多 はつ花の高級弁当
(11)インターネット
(17)防犯グッズ
(10)スポーツ
(12)思い出
(8)カメラ
(9)日本をきれいに
(9)有益講演会情報
(6)プレゼント情報
(4)豹変
(7)会社設立
(4)異常気象
(8)食材
(6)お茶
(3)ビッグデータ
(4)大相撲九州場所
(3)止めろ、考え直せ!
(17)当たるかもしれないくじ
(2)洋裁・和裁
(1)博多座出演俳優様から
(1)文房具
(1)温度物理学
(2)エイプリルフール
(1)ビデオ会議アプリ
(0)バッグ
(0)レドックス
(1)助成金
(1)九州大学
(5)将棋
(6)ゲーム
(2)不良集団に負けるな
(46)関税
(0) 2021.02.05
テーマ: Linuxを使いましょう!(21)
カテゴリ: 失敗! 注意!!
ホームページにlinuxマシンを使っている、ボランティア修理担当です。
深刻なLinux の脆弱性がありますので、報告します。
下に動画サイトの紹介もあります。
JPCERT-AT-2021-0005
JPCERT/CC
2021-01-27(新規)
2021-01-28(更新)
I. 概要
2021年1月26日(現地時間)、sudoにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2021-3156)に関する情報が公開されました。sudoersファイル(通常は/etc/sudoers配下)が存在する場合に、脆弱性を悪用することにより、ローカルユーザがrootに権限昇格する可能性があります。
Buffer overflow in command line unescaping
https://www.sudo.ws/alerts/unescape_overflow.html
なお、本脆弱性を発見したQualys社より、脆弱性の技術的な解説や脆弱性を実証する動画が公開されています。今後、脆弱性を悪用する実証コードなどが公開され、攻撃の中で権限昇格に悪用される可能性もあるため、影響を受けるシステムを利用している場合は、早急に対策を実施することを推奨します。
II. 対象
対象となる製品とバージョンは次のとおりです。なお、各ディストリビューションにおける対象バージョンは、ディストリビュータの情報を参照ください。
- sudo バージョン 1.8.2 から 1.8.31p2
- sudo バージョン 1.9.0 から 1.9.5p1
なお、本脆弱性を発見したQualys社は、"sudoedit -s /"コマンドを実行し、"sudoedit:"から始まるエラーが表示されると脆弱性の影響を受け、"usage:"から始まるエラーが表示されると影響を受けない、という情報を公開しています。
更新: 2021年1月28日
上記のコマンドによる確認結果は、ディストリビューションや実行する環境により挙動が異なる可能性があるため、詳細はディストリビューション等が提供する情報を参照ください。
III. 対策
IV. 参考情報
Qualys
CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)
https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit
Sudo
https://www.sudo.ws/stable.html#1.9.5p2
Red Hat Customer Portal
Privilege escalation via command line argument parsing - sudo - (CVE-2021-3156)
https://access.redhat.com/security/vulnerabilities/RHSB-2021-002
Ubuntu
USN-4705-1: Sudo vulnerabilities
https://ubuntu.com/security/notices/USN-4705-1
Debian
CVE-2021-3156
https://security-tracker.debian.org/tracker/CVE-2021-3156
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
改訂履歴
2021-01-27 初版
2021-01-28 「II. 対象」の更新
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
博多はつ花のボランティア修理担当が社長のブログをお借りして、発言させていただきました。
接待用高級食材の 博多 はつ花 の商品はちょっと高級な、無農薬、無人工甘味料、無添加物を食材に使っています。
深刻なLinux の脆弱性がありますので、報告します。
下に動画サイトの紹介もあります。
JPCERT-AT-2021-0005
JPCERT/CC
2021-01-27(新規)
2021-01-28(更新)
I. 概要
2021年1月26日(現地時間)、sudoにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2021-3156)に関する情報が公開されました。sudoersファイル(通常は/etc/sudoers配下)が存在する場合に、脆弱性を悪用することにより、ローカルユーザがrootに権限昇格する可能性があります。
Buffer overflow in command line unescaping
https://www.sudo.ws/alerts/unescape_overflow.html
なお、本脆弱性を発見したQualys社より、脆弱性の技術的な解説や脆弱性を実証する動画が公開されています。今後、脆弱性を悪用する実証コードなどが公開され、攻撃の中で権限昇格に悪用される可能性もあるため、影響を受けるシステムを利用している場合は、早急に対策を実施することを推奨します。
II. 対象
対象となる製品とバージョンは次のとおりです。なお、各ディストリビューションにおける対象バージョンは、ディストリビュータの情報を参照ください。
- sudo バージョン 1.8.2 から 1.8.31p2
- sudo バージョン 1.9.0 から 1.9.5p1
なお、本脆弱性を発見したQualys社は、"sudoedit -s /"コマンドを実行し、"sudoedit:"から始まるエラーが表示されると脆弱性の影響を受け、"usage:"から始まるエラーが表示されると影響を受けない、という情報を公開しています。
更新: 2021年1月28日
上記のコマンドによる確認結果は、ディストリビューションや実行する環境により挙動が異なる可能性があるため、詳細はディストリビューション等が提供する情報を参照ください。
III. 対策
IV. 参考情報
Qualys
CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)
https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit
Sudo
https://www.sudo.ws/stable.html#1.9.5p2
Red Hat Customer Portal
Privilege escalation via command line argument parsing - sudo - (CVE-2021-3156)
https://access.redhat.com/security/vulnerabilities/RHSB-2021-002
Ubuntu
USN-4705-1: Sudo vulnerabilities
https://ubuntu.com/security/notices/USN-4705-1
Debian
CVE-2021-3156
https://security-tracker.debian.org/tracker/CVE-2021-3156
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
改訂履歴
2021-01-27 初版
2021-01-28 「II. 対象」の更新
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
博多はつ花のボランティア修理担当が社長のブログをお借りして、発言させていただきました。
接待用高級食材の 博多 はつ花 の商品はちょっと高級な、無農薬、無人工甘味料、無添加物を食材に使っています。
お気に入りの記事を「いいね!」で応援しよう
[失敗! 注意!!] カテゴリの最新記事
-
乗っ取り被害を補償しない証券会社はどこ… 2025.05.04 コメント(2)
-
川崎臨港警察、おかしくない? 2025.05.04
-
川崎臨港警察?おかしくね? 2025.05.02
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
