“「sudoers」はUNIX系OSで適用されるsudoコマンドについての設定情報を含むファイルで、通常/etc/sudoersというパスに設定されます。各ユーザーやグループにsudo権限を付与する設定などがこのファイルに記録され、その内容を閲覧するにはルート権限が必要となります。
2021年、アメリカのセキュリティ会社Qualys社が、これを突く脆弱性「BaronSamedit(CVE-2021-3156)」を発見しました。この脆弱性は、sudoersファイルが存在する条件下で、そのファイルに記載のないアカウントからでもルート権限の取得を可能にします。
-1-scaled.jpg)
-2-scaled.jpg)
