重大なSudoセキュリティ脆弱性がLinuxディストリビューションに影響
Linuxの主要なディストリビューションにおいて、Sudoコマンドの重大なセキュリティ脆弱性が発見され、特権昇格攻撃のリスクが指摘されています。
最新の更新
最近、Linuxディストリビューションのいくつかで、Sudoコマンドラインユーティリティに深刻なセキュリティ脆弱性が発見されました。これらの脆弱性は、連携するとローカルの攻撃者が特権昇格を行い、任意のファイルを実行することを可能にします。
脆弱性はCVE-2025-32462(重大度スコア2.8/10 - 低)とCVE-2025-32463(重大度スコア9.3/10 - 重大)として追跡されています。これらはLinuxおよび他のUnix系オペレーティングシステムのSudoコマンドラインユーティリティに存在しており、バージョン1.9.17p1以前が影響を受けるとされています。Stratascaleの研究者Rich Mirch氏によると、これらの脆弱性は10年以上も発見されることなく存在していたとのことです。
修正プログラムはすでに提供されており、ユーザーは速やかにパッチを適用することが推奨されています。