1分以内に読めます
| リンク
CVE-2021-3156として追跡されている、sudoに発見され「Baron Samedit」と呼ばれるヒープオーバーフローのバグが最近発見されました。このバグにより、権限のないユーザーがデフォルトのsudo設定を使用して脆弱なマシン上でルート権限を取得できるようになります。
この脆弱性自体は、ほぼ10年間、人目につかない場所に潜んでいました。2011年7月(コミット番号8255ed69)に導入され、1.8.2から1.8.31p2までのすべてのレガシーバージョンと、1.9.0から1.9.5p1までのすべての安定バージョン(デフォルト設定)に影響を与えます。
2020-02-03: やはりmacOSも影響を受けるようです。
チェックしてください: SUDO でバッファオーバーフローのバグが見つかりました。「Baron Samedit」と呼ばれています
