12年間未発見の2つのSudo脆弱性が修正される
12年間未発見だったSudoの2つのセキュリティ脆弱性が修正され、ローカル攻撃者による特権昇格を防ぐための対策が講じられました。
最新の更新
4月、研究者たちはSudoに存在する2つのセキュリティ脆弱性を発見し、これらはローカル攻撃者が脆弱なマシンでroot権限を昇格させる可能性があることを報告しました。これらの脆弱性は、先月リリースされたSudoバージョン1.9.17p1で修正されました。StratascaleのリサーチャーRich Mirch氏によると、CVE-2025-32462は12年以上も見逃されていたもので、Sudoの"-h"(ホスト)オプションに起因しています。このバグにより、リモートホストのsudo権限で許可されたコマンドをローカルマシンでも実行できるようになっていました。この問題は、複数のマシンに共通のsudoersファイルを配布しているサイトに主に影響を与え、LDAPベースのsudoers(SSSDを含む)を使用しているサイトも同様に影響を受けるとのことです。
好きかもしれない
- iOS 26、FaceTimeでヌードを検出すると通話が停止する機能を追加
- Google Pixel Watch 4のリーク情報: カラー、サイズ、バンドのオプションが明らかに
- マイクロソフト、Windows搭載の手持ち型Xboxゲームデバイス「ROG Xbox Ally」を発表
- Google Meet、Geminiによるリアルタイム音声翻訳機能を追加
- Google Apps Scriptを悪用した巧妙なフィッシング攻撃、Microsoft 365認証情報を標的に
- YouTube ShortsにGoogle Lens統合、視覚検索機能が追加
- AndroidユーザーがMicrosoft Officeの共有ファイルをログインなしで閲覧可能に
- ウクライナ、サイバー犯罪フォーラムXSSの管理者を逮捕