Sudoのローカル権限昇格の脆弱性にパッチ適用（CVE-2025-32462、CVE-2025-32463）

概要

最近、Sudoユーティリティで2件のローカル権限昇格の脆弱性が公開され、パッチが提供された。
これらの脆弱性により、一般ユーザーがroot権限を取得できる。

• CVE-2025-32462

  • Sudoのhostオプションに存在する、深刻度が低い権限昇格の脆弱性。
  • 12年以上コード内に存在していたバグで、特定の（一般的に使われている）Sudo設定で、ホスト名によって権限が制限されている場合、追加のエクスプロイトなしでroot権限への昇格が可能。
  • Sudo v1.9.0~1.9.17、v1.8.8~1.8.32に影響

• CVE-2025-32463

  • Sudoのchrootオプション（-R）に存在する致命的（Critical）な脆弱性。
  • ユーザーが指定したルートディレクトリ配下で、任意の共有ライブラリを読み込むようSudoをだますことができる。
  • /etc/nsswitch.confファイルを利用して攻撃可能（このファイルをサポートするシステムのみ）。
  • Sudo v1.9.14~1.9.17に影響。レガシーバージョン（v1.8.x）にはこの機能がないため影響を受けない。

対応策

• アップデート: Sudoの最新セキュリティパッチの適用（1.9.17p1以降）を推奨
• 暫定措置: /etc/sudoersおよび/etc/sudoers.dのすべてのSudoルールを確認
  • SudoルールがLDAPに保存されている場合は、ldapsearchのようなツールでルールを確認
  • 各ルールでrunchroot=オプションまたはCHROOT=ディレクティブの使用有無を確認
  • HostまたはHost_Aliasオプションが含まれているか確認。

推奨事項

• システム管理者およびセキュリティ担当者は、直ちにSudoを最新バージョンへ更新する必要があります。（chrootオプションは1.9.17p1からサポートされなくなりました。）
• システムログを点検し、異常なSudo使用履歴がないか確認してください。