System Answer G3 Ver.03.20-02 をリリースいたしました | ITシステム性能監視のアイビーシー株式会社（IBC）

Ver.03.20-02

【バージョン】　v 03.20-02
【リリース日】　2021 / 03 / 02
【仕様変更】
　1 アプライアンス版で sudo の脆弱性対応（CVE-2021-3156）をおこないました。
　アプライアンス版はディストリビューションが提供する 1.8.23-10 を適用しています。
　https://access.redhat.com/security/vulnerabilities/RHSB-2021-002#diagnose
　上記サイトで提供している脆弱性検出スクリプトの結果が以下となります。

This script (v1.1) is primarily designed to detect CVE-2021-3156 on supported
Red Hat Enterprise Linux systems and kernel packages.
Result may be inaccurate for other RPM based systems.Detected ‘sudo’ package: sudo-1.8.23-10.el7_9.1.x86_64
This sudo version is not vulnerable.

ソフトウェア版はご利用 OS によって以下の対応をおこなってください。

[ CentOS 6 / RHEL 6 ]
https://www.sudo.ws/download.html
上記サイトより「sudo-1.9.5-3.el6.x86_64.rpm」パッケージをダウンロードし、以下のコマンドでアップデートをしてください。
rpm -Uvh sudo-1.9.5-3.el6.x86_64.rpm

[ CentOS 7 / RHEL 7 ]
以下のコマンドでアップデートをしてください。
yum -y update sudo

[ CentOS 8 / RHEL 8 ]
以下のコマンドでアップデートをしてください。
dnf -y update sudo

リリースノートの詳細はこちらから