重大なSudoセキュリティ脆弱性がLinuxディストリビューションに影響

最近、Linuxディストリビューションのいくつかで、Sudoコマンドラインユーティリティに深刻なセキュリティ脆弱性が発見されました。これらの脆弱性は、連携するとローカルの攻撃者が特権昇格を行い、任意のファイルを実行することを可能にします。

脆弱性はCVE-2025-32462（重大度スコア2.8/10 - 低）とCVE-2025-32463（重大度スコア9.3/10 - 重大）として追跡されています。これらはLinuxおよび他のUnix系オペレーティングシステムのSudoコマンドラインユーティリティに存在しており、バージョン1.9.17p1以前が影響を受けるとされています。Stratascaleの研究者Rich Mirch氏によると、これらの脆弱性は10年以上も発見されることなく存在していたとのことです。

修正プログラムはすでに提供されており、ユーザーは速やかにパッチを適用することが推奨されています。