重大なSudoセキュリティ脆弱性がLinuxディストリビューションに影響
Linuxの主要なディストリビューションにおいて、Sudoコマンドの重大なセキュリティ脆弱性が発見され、特権昇格攻撃のリスクが指摘されています。
最新の更新
最近、Linuxディストリビューションのいくつかで、Sudoコマンドラインユーティリティに深刻なセキュリティ脆弱性が発見されました。これらの脆弱性は、連携するとローカルの攻撃者が特権昇格を行い、任意のファイルを実行することを可能にします。
脆弱性はCVE-2025-32462(重大度スコア2.8/10 - 低)とCVE-2025-32463(重大度スコア9.3/10 - 重大)として追跡されています。これらはLinuxおよび他のUnix系オペレーティングシステムのSudoコマンドラインユーティリティに存在しており、バージョン1.9.17p1以前が影響を受けるとされています。Stratascaleの研究者Rich Mirch氏によると、これらの脆弱性は10年以上も発見されることなく存在していたとのことです。
修正プログラムはすでに提供されており、ユーザーは速やかにパッチを適用することが推奨されています。
好きかもしれない
- 古代の頭蓋骨が示唆する初期人類とネアンデルタール人のハイブリッド児童
- Apple、TVアプリの広告で自社ルールを無視し直接ウェブリンクを表示
- 新しい枠組みが核融合エネルギー研究の重要な課題に取り組む
- 海洋の暗化が海洋生物に脅威を与える、研究者が警告
- ATM手数料が過去最高を記録、米国で現金引き出しの負担が増大
- アップルの「Wonderlust」イベント、9月12日に開催予定:iPhone 17、最新のApple Watchが登場か
- 英国、データセンターを重要インフラとして指定 サイバーセキュリティの懸念が高まる
- Salesforce CEO、AIによる4,000人削減を発表、「最もエキサイティングな数ヶ月」と語る