12年間未発見の2つのSudo脆弱性が修正される

4月、研究者たちはSudoに存在する2つのセキュリティ脆弱性を発見し、これらはローカル攻撃者が脆弱なマシンでroot権限を昇格させる可能性があることを報告しました。これらの脆弱性は、先月リリースされたSudoバージョン1.9.17p1で修正されました。StratascaleのリサーチャーRich Mirch氏によると、CVE-2025-32462は12年以上も見逃されていたもので、Sudoの"-h"（ホスト）オプションに起因しています。このバグにより、リモートホストのsudo権限で許可されたコマンドをローカルマシンでも実行できるようになっていました。この問題は、複数のマシンに共通のsudoersファイルを配布しているサイトに主に影響を与え、LDAPベースのsudoers（SSSDを含む）を使用しているサイトも同様に影響を受けるとのことです。