NVIDIA Jetsonの Jetpack Ubuntu OSの sudoの脆弱性 CVE-2021-3156 Baron Sameditを修正する方法 (sudoコマンドの脆弱性 CVE-2021-3156 Heap-Based Buffer Overflow in Sudo Baron Sameditを修正する方法)

■ HOME

■ Security

■ Software

■ Hardware

■ FPGA

■ CPU

■ Android

■ Raspberry Pi

■ nLite

■ Xcode

■ etc.

■ ALL

■ LINK

■ BACK

・2021/01/26

NVIDIA Jetsonの Jetpack Ubuntu OSの sudoの脆弱性 CVE-2021-3156 Baron Sameditを修正する方法

(sudoコマンドの脆弱性 CVE-2021-3156 Heap-Based Buffer Overflow in Sudo Baron Sameditを修正する方法)

Tags: [Raspberry Pi], [電子工作], [ディープラーニング]

● NVIDIA Jetson Nano, Jetson Xavier NXの Jetpack Ubuntu OSの sudoの脆弱性 CVE-2021-3156 Baron Sameditを修正する方法

　NVIDIA Jetsonの脆弱性 CVE-2021-3156 Heap-Based Buffer Overflow in Sudo Baron Sameditを修正する方法

sudoの脆弱性（CVE-2021-3156）に関する注意喚起

　Qualysの記事
CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)

Buffer overflow in command line unescaping

● 脆弱性の有無の確認方法

sudoedit -s /
　を実行して、

sudoedit:～～
　を表示したら脆弱性有り

usage:～～
　を表示したら脆弱性無し（修正済み）

● Jetson Nano, Jetson Xavier NXの Jetpack Ubuntu OSの sudoの脆弱性 CVE-2021-3156 Baron Sameditを修正する方法

　Jetsonで下記のコマンドを実行して、Jetpack Ubuntu OSをアップグレードする。

sudo apt update
sudo apt upgrade -y

　sudo apt upgradeの途中で「Configuring gdm3」が出たらどっちかを選びます。
・ Configuring gdm3 - Default display manager
・gdm3
・lightdm
・sudo apt upgradeの途中で「Configuring gdm3」が出たらどっちかを選びます

● アップグレード実行前＞＞脆弱性有り
・CVE-2021-3156 Sudo Baron Samedit 脆弱性有り

● アップグレード実行後＞＞脆弱性無し
・CVE-2021-3156 Sudo Baron Samedit 脆弱性無し

Tags: [Raspberry Pi], [電子工作], [ディープラーニング]

●関連するコンテンツ(この記事を読んだ人は、次の記事も読んでいます)

【2020年版】NVIDIA Jetson Nano、Jetson Xavier NXの便利スクリプト
Jetsonの面倒な初期設定やミドルウェアのインストールを bashスクリプトの実行だけで簡単にできます

【2020年】Jetson Xavier NX 開発者キットが安かったので衝動買いした件、標準販売価格５万円が４万４千円！
【ザビエル元年】Jetson Xavier NX 開発者キットを最安値で購入で、しかも国内在庫で注文から翌日で到着、ザビエル開封レビュー

【2020年版】NVIDIA Jetson用に最新の CMake 3.17.3をビルドしてインストールする方法
2020年の JetPack 4.4になっても CMakeのバージョンが 3.10.2と古く OpenPoseのビルドでエラー発生の原因

【2020年版】NVIDIA JetPack 4.4 DP Developer Previewで OpenPoseのビルドエラーの対策方法
Jetson Nano、Jetson Xavier NX 開発者キット＋ JetPack 4.4 DPで OpenPoseをビルドする手順

Jetson Nano、Jetson Xavier NX 開発者キット TensorFlow on Jetson Platform
NVIDIA Jetson Nano、Jetson Xavier NX Developer TensorFlow on Jetson Platform

NVIDIA Jetson Nano 開発者キットを買ってみた。メモリ容量 4GB LPDDR4 RAM
Jetson Nanoで TensorFlow PyTorch Caffe/Caffe2 Keras MXNet等を GPUパワーで超高速で動かす！

【2020年版】NVIDIA Jetson Nanoの初期設定、最高速で動かす設定、空きメモリを増やす方法等
2020年の JetPack 4.4になっても nvccのパスがデフォルトで通って無いとか、初期設定が必要です

【2020年版】NVIDIA Jetson Nano JetPackのバージョン情報まとめ、JetPack 4.4は仕様変更の影響が大きい
最新の JetPackでは 2019年当時の殆どの記事の内容がそのままではエラーが出て動かない様になりました

【2020年版】NVIDIA Jetson Nano対応の FFmpegをビルドする手順
NVIDIA Jetson Nano対応の FFmpegをビルドする手順、x264と x265にも対応

【2020年版】NVIDIA Jetson Nano対応の OpenPoseをビルドする手順
NVIDIA Jetson Nano対応の OpenPoseをビルドする手順

NVIDIA Jetson Nanoで OpenCV 3をビルドしてインストールする方法、NVCaffe等の OpenCV 4未対応を動かす
NVIDIA Jetson Nanoに「古い」 OpenCV 3.4.10をビルドしてインストールする方法

NVIDIA Jetson Nanoで Visual Studio Code Open Sourceをビルドして実行する
NVIDIA Jetson Nanoで VSCode Open Source Code - OSSをビルドして実行する、1.35.0

【2020年版】NVIDIA Jetson Nanoで TensorFlowの StyleGANを動かして、顔画像を生成
NVIDIA Jetson Nano JetPack StyleGAN、敵対的生成ネットワーク AIで自然な顔画像を生成する

【2020年版】NVIDIA Jetson Nanoで StyleGANの改良版の StyleGAN2で自然な画像を生成
NVIDIA Jetson Nano JetPack StyleGAN2、敵対的生成ネットワーク AIで自然な顔画像を生成する

【2020年版】Jetson Nanoで StyleGANを動かして可愛い美少女のアニメ顔を大量生産する方法
【俺の嫁】Jetson Nanoで StyleGANと StyleGAN2のそれぞれで、敵対的生成ネットワーク AIでアニメ顔を生成

【メモリ8GB】Raspberry Pi 4 Model B 8GBを KSYで最安値で購入。ベンチマークレビュー
【技適取得】ラズパイ４Ｂ 8GBモデルを入手。従来の Pi3、Pi3B＋と速度比較

【Vulkan】Raspberry Pi 4 Model Bで Vulkanドライバをビルドして 3Dグラフィックのデモを動かす
【v3dv】ラズパイ４Ｂで Vulkan APIを動かす、VK_ICD_FILENAMES broadcom_icd.armv7l.json

PIP機能付きの 4K対応の 4入力 1出力の HDMIセレクターを買ってみた、HDMI機器が複数有る場合に便利
ピクチャインピクチャ機能付き 4K入力対応の 4入力 1出力 HDMI切り換え機 HDSFX0401P

EDID保持機能付きの 4K対応の 4入力 2出力のマトリックス切り替え HDMIセレクター、液晶画面 2台と使用で最強
TESmart HMA0402A30 マトリックス切り替えで液晶画面 2台に接続できて更に EDID保持の便利機能付き HDMI切り換え機

[HOME] | [BACK]

リンクフリー(連絡不要、ただしトップページ以外は Web構成の変更で移動する場合があります)
Copyright (c) 2021 FREE WING,Y.Sakamoto
Powered by 猫屋敷工房 & HTML Generator

http://www.neko.ne.jp/~freewing/raspberry_pi/nvidia_jetson_cve_2021_3156_sudo_baron_samedit/