12年間未発見の2つのSudo脆弱性が修正される
12年間未発見だったSudoの2つのセキュリティ脆弱性が修正され、ローカル攻撃者による特権昇格を防ぐための対策が講じられました。
最新の更新
4月、研究者たちはSudoに存在する2つのセキュリティ脆弱性を発見し、これらはローカル攻撃者が脆弱なマシンでroot権限を昇格させる可能性があることを報告しました。これらの脆弱性は、先月リリースされたSudoバージョン1.9.17p1で修正されました。StratascaleのリサーチャーRich Mirch氏によると、CVE-2025-32462は12年以上も見逃されていたもので、Sudoの"-h"(ホスト)オプションに起因しています。このバグにより、リモートホストのsudo権限で許可されたコマンドをローカルマシンでも実行できるようになっていました。この問題は、複数のマシンに共通のsudoersファイルを配布しているサイトに主に影響を与え、LDAPベースのsudoers(SSSDを含む)を使用しているサイトも同様に影響を受けるとのことです。
好きかもしれない
- iOS 26、FaceTimeでヌードを検出すると通話が停止する機能を追加
- Google Pixel Watch 4のリーク情報: カラー、サイズ、バンドのオプションが明らかに
- ナノ工学で作られた飛行機が地球の中間圏探査に向けて準備完了
- Apple、macOSでネイティブLinux開発を可能にする新ツール『Container』を発表
- トランプ大統領、インテルに対し米国が10%の株式を取得すると発表
- Apple、App Storeの年齢評価システムを刷新
- ChatGPT責任者、広告導入の可能性に前向きも「慎重な統合」を約束
- Google Geminiがスケジュール機能を搭載、個人アシスタントとしての役割を強化