2024年度クラウドネイティブセキュリティおよび利用状況レポート
sudoの特権昇格ヒープオーバーフロー脆弱性(CVE-2021-3156、CVSS 7.8)が発見されました。
この脆弱性はUnix系OSの多くに組み込まれたsudoユーティリティに影響し、バージョン1.8.2から1.8.31p2、1.9.0から1.9.5p1の間のすべてのsudoに存在します。
悪用されると、非特権ユーザがroot権限を取得できます。
脆弱性の存在は約10年前からで、sudoを特定の方法で実行することで発生します。
対策として、FalcoやSysdig Secureを使用して悪用の試みを検出し、ブロックする方法が紹介されています。
この脆弱性の存在はLinuxやUnix OSを搭載したデバイスに広範に影響を及ぼす可能性があります。
