sudoの脆弱性(CVE-2021-3156)の影響をうけますか?
Flowmon(Ver10.02.07現在)の sudoバージョンは1.8.20p2ですが、
Flowmonではsudoで利用できるコマンドを制限しているため、
(CVE-2021-3156)で報告されている脆弱性の影響を受けません。
ご参考までにFlowmonで上記の脆弱性の影響を受けないことを確認する方法をご紹介します。
1.FlowmonコンソールにSSHで接続します。
2.下記コマンドを入力します。
3. [sudo] password for flowmon:
Flowmonではsudoで利用できるコマンドを制限しているため、
(CVE-2021-3156)で報告されている脆弱性の影響を受けません。
ご参考までにFlowmonで上記の脆弱性の影響を受けないことを確認する方法をご紹介します。
1.FlowmonコンソールにSSHで接続します。
「Tera term」などのssh端末ソフトで、Flowmon管理コンソールのIPにアクセスします。
ホスト:<FlowmonのIPアドレス>
ユーザ : flowmon
パスワード : inv3a-t3ch(初期パスワード)
※実際のパスワードの設定値は、パラメータシートにてご確認ください。
ホスト:<FlowmonのIPアドレス>
ユーザ : flowmon
パスワード : inv3a-t3ch(初期パスワード)
※実際のパスワードの設定値は、パラメータシートにてご確認ください。
2.下記コマンドを入力します。
sudoedit -s /
3. [sudo] password for flowmon:
※パスワードはFlowmonコンソールにSSHをログインするパスワードになります。
パスワードを入力後、以下のメッセージが表示され、/ を使用したコマンドの実行権限が無いことが確認できます。
Sorry, user flowmon is not allowed to execute 'sudoedit /' as root on localhost.
よってFlowmonは脆弱性(CVE-2021-3156)の影響はございません。
パスワードを入力後、以下のメッセージが表示され、/ を使用したコマンドの実行権限が無いことが確認できます。
Sorry, user flowmon is not allowed to execute 'sudoedit /' as root on localhost.
よってFlowmonは脆弱性(CVE-2021-3156)の影響はございません。