【注意喚起】sudoの脆弱性（CVE-2021-3156）に関する注意喚起

sudoの脆弱性（CVE-2021-3156）に関する注意喚起がありました。

I. 概要
　2021年1月26日（現地時間）、sudoにおけるヒープベースのバッファオーバーフローの
　脆弱性（CVE-2021-3156）に関する情報が公開されました。
　sudoersファイル(通常は/etc/sudoers配下)が存在する場合に、脆弱性を悪用することにより、
　ローカルユーザがrootに権限昇格する可能性があります。

　　Sudo
　　Buffer overflow in command line unescaping

　なお、本脆弱性を発見したQualys社より、脆弱性の技術的な解説や脆弱性を実証する動画が
　公開されています。今後、脆弱性を悪用する実証コードなどが公開され、攻撃の中で権限昇格
　に悪用される可能性もあるため、影響を受けるシステムを利用している場合は、早急に対策を
　実施することを推奨します。

II. 対象
　対象となる製品とバージョンは次のとおりです。なお、各ディストリビューションにおける
　対象バージョンは、ディストリビュータの情報を参照ください。

　　- sudo バージョン 1.8.2 から 1.8.31p2
　　- sudo バージョン 1.9.0 から 1.9.5p1

　なお、本脆弱性を発見したQualys社は、"sudoedit -s /"コマンドを実行し、"sudoedit:"から
　始まるエラーが表示されると脆弱性の影響を受け、"usage:"から始まるエラーが表示されると
　影響を受けない、という情報を公開しています。

III. 対策
　各ディストリビュータより、本脆弱性を修正したバージョンが公開されています。
　各ディストリビュータの情報などを参考にバージョンアップなどの対応を検討してください。

IV. 参考情報
　Qualys
　CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)

　Sudo
　Major changes between version 1.9.5p2 and 1.9.5p1

　Red Hat Customer Portal
　Privilege escalation via command line argument parsing - sudo - (CVE-2021-3156)

　Ubuntu
　USN-4705-1: Sudo vulnerabilities

　Debian
　CVE-2021-3156