12年間未発見の2つのSudo脆弱性が修正される
12年間未発見だったSudoの2つのセキュリティ脆弱性が修正され、ローカル攻撃者による特権昇格を防ぐための対策が講じられました。
最新の更新
4月、研究者たちはSudoに存在する2つのセキュリティ脆弱性を発見し、これらはローカル攻撃者が脆弱なマシンでroot権限を昇格させる可能性があることを報告しました。これらの脆弱性は、先月リリースされたSudoバージョン1.9.17p1で修正されました。StratascaleのリサーチャーRich Mirch氏によると、CVE-2025-32462は12年以上も見逃されていたもので、Sudoの"-h"(ホスト)オプションに起因しています。このバグにより、リモートホストのsudo権限で許可されたコマンドをローカルマシンでも実行できるようになっていました。この問題は、複数のマシンに共通のsudoersファイルを配布しているサイトに主に影響を与え、LDAPベースのsudoers(SSSDを含む)を使用しているサイトも同様に影響を受けるとのことです。
好きかもしれない
- iOS 26、FaceTimeでヌードを検出すると通話が停止する機能を追加
- Google Pixel Watch 4のリーク情報: カラー、サイズ、バンドのオプションが明らかに
- パナソニック、3億2000万ユーロの投資でチェコのヒートポンプ工場を再開
- ジェームズ・ウェッブ望遠鏡がディスク銀河の形成の手がかりを解明
- FCCが誤ってAppleの次世代Vision Proをリーク、より高速なチップ搭載か
- NVIDIA「Blackwell Ultra」、MLPerf推論ベンチマークで圧倒的首位を獲得
- Microsoft 365、オンプレミス版をリリースしセキュリティとデータ主権を強化
- マーベル「アイアンハート」6月24日ディズニー+で公開、予告編とキャスト詳細発表