Unix環境におけるコマンドのひとつ「sudo」に、LinuxやBSDだけではなく「macOS」にも脆弱性が確認された。
概要
アメリカのセキュリティベンダー「Qualys」によると、確認されたsudoコマンドの脆弱性を悪用すると以下のことが可能となる。
・権限の低いユーザーが管理者レベルの権限を獲得できる
・システム全体へのアクセスが可能
想定される攻撃
攻撃者は、脆弱性への攻撃は端末にアクセスするだけでいいため、マルウェアの流入や、低い権限のアカウントにブルートフォース攻撃が可能となる。
影響のあるOS
現時点で脆弱性の対象とみられているのは、「Ubuntu」、「Debian」、「Fedora」、さらに「macOS」にも確認された。
2月1日にApple社からリリースされた最新のパッチでも悪用される可能性があることも指摘されている。
なお、Apple社は当該脆弱性については「現在調査中」とのコメントを出しているのみ。
【参考URL】 sudoコマンドの脆弱性、「macOS」にも影響 |