The Hacker Newsは7月4日(現地時間)、「Critical Sudo Vulnerabilities Let Local Users Gain Root Access on Linux, Impacting Major Distros」において、LinuxやUnix系オペレーティングシステムのユーティリティーコマンド「Sudo」から緊急の脆弱性が発見されたと報じた。
こ脆弱性を悪用されると、認証されたローカルの攻撃者に管理者権限を不正取得される可能性がある。
脆弱性に関する情報
脆弱性の情報は次のページにまとまっている。
- Local Privilege Escalation via chroot option | Sudo
- Local Privilege Escalation via host option | Sudo
- Stratascale(CVE-2025-32463)
- Stratascale(CVE-2025-32462)
脆弱性の情報(CVE)は次のとおり。
- CVE-2025-32463 - 管理外の信頼されないソースから機能をインポートする脆弱性。認証されたローカルユーザーは、「-R(--chroot)」オプションを使用することで不正に管理者権限を取得できる可能性がある(CVSSスコア: 9.3)
- CVE-2025-32462 - 不正な認証の脆弱性。現在のホストおよびALL以外のホストを指定するsudoersファイルを使用すると、sudoersにリストされたユーザーは意図しないコンピュータ上でコマンドを実行できる可能性がある(CVSSスコア: 2.8)
脆弱性が存在する製品
脆弱性が存在する製品およびバージョンは次のとおり。
- sudo 1.8.8から1.9.17までのバージョン
脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
- sudo 1.9.17p1
脆弱性の影響と対策
CVE-2025-32463の深刻度は緊急(Critical)と評価されており注意が必要。CVE-2025-32462は複数ホスト間で設定ファイルを共有している場合およびLDAPでsudoers(SSSDを含む)を使用している場合に影響を受ける可能性が高くなる。
The Hacker NewsはLinuxおよびUnix系オペレーティングシステムの多くのディストリビューションに影響があるとして注意を呼びかけている。影響を受ける可能性のあるコンピューターの管理者には、ディストリビューターの公開情報を確認し、速やかにアップデートすることが推奨されている。