教員
職員
立命館CSIRTより情報セキュリティに関する注意喚起です。
sudoにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2021-3156)に関する情報が公開されました。
この脆弱性が攻撃に悪用されると、一般ユーザーが特権レベル(root権限)へ権限昇格することが可能となるため、情報システムの破壊や情報漏えい等の情報セキュリティ事故につながる危険性があります。
影響を受ける情報システムを運用している場合、速やかに情報セキュリティ対策を実施してください。
特に、複数名で共用するLinuxサーバー、UnixサーバーおよびmacOS Serverを運用している場合、本脆弱性の影響度が非常に高いため、速やかに対応してください。
【参考】JPCERT/CC「sudoの脆弱性(CVE-2021-3156)に関する注意喚起」
対象
- sudo バージョン 1.8.2 から 1.8.31p2
- sudo バージョン 1.9.0 から 1.9.5p1
OSの各ディストリビューション における対象バージョンは、ディストリビュータの情報を参照ください。
対策
各ディストリビュータより、本脆弱性を修正したバージョンが公開されていますので、至急バージョンアップを実施してください。
なお、本法人では情報システム運用管理者向けのガイドラインを整備しています。
ガイドライン参照のうえ情報システムの適切な運用管理をお願いします。
- 立命館情報システム運用管理ガイドライン
- 立命館クラウドサービス利用ガイドライン
- 立命館情報セキュリティ事故対応ガイドライン