07/02/2025にsudoの脆弱性(Important: CVE-2025-32462, Critical: CVE-2025-32463)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。ちなみに「Critical」ですが「chroot」オプションを使用していた場合ですのでパニックにならないように気をつけて下さい。
[過去関連リンク(最新5件)]
- (悪用には前提条件あり) ”sudo -e”オプション(sudoedit)の脆弱性(Important: CVE-2023-22809)
- sudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedit)
- sudoの脆弱性情報(Important: CVE-2019-18634)
CVSS/プライオリティ
- CVE-2025-32462
- 影響するバージョン
- 1.8.8 – 1.9.17
- Priority/EPSS
- NVD: 2.8(LOW)
- Red Hat: 7.0
- CVSS Score / CVSS Vector
- NVD: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N
- Red Hat: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
- EPSS Score/Percentile
- DATE(JST): 2025-07-01
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-32463
- 影響するバージョン
- 1.9.14 – 1.9.17
- Priority/EPSS
- NVD: 9.3(CRITICAL)
- Red Hat: 7.8
- CVSS Score / CVSS Vector
- NVD: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
- Red Hat: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- EPSS Score/Percentile
- DATE(JST): 2025-07-01
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
修正方法
各ディストリビューションの情報を確認してください。
CVE概要(詳細はCVEのサイトをご確認ください)
- https://www.cve.org/CVERecord?id=CVE-2025-32462
- ローカルの権限昇格の脆弱性
- sudo のホストオプション(-h or –host)は、リストオプション(-l or –list)と組み合わせて、現在のホスト以外のホストにおけるユーザーのsudo権限一覧を表示します。しかしバグによりこのオプションは権限の一覧表示を行うだけでなく、sudo経由でコマンドを実行したり、sudoeditでファイル編集を行うことも出来ました。これによりsudoersファイル内のルールによってはローカルの権限昇格を許してしまう可能性があります。
- https://www.cve.org/CVERecord?id=CVE-2025-32463
- chrootオプションによるローカルの権限昇格
- 1.9.17p1より前のsudoでは、-R (–chroot)オプションを利用することで、sudoers ファイルにリストされていない場合でも任意のコマンドを root として実行できてしまいます。
- PoCがStratascale社のブログに載っていますので参考にしてみて下さい。
主なディストリビューションの対応方法
詳細は、各ディストリビューションの提供元にご確認ください
- Debian
- Red Hat Enterprise Linux/CentOS/Rocky Linux/Alma Linux
- Ubuntu
- SUSE/openSUSE
対処方法
各ディストリビューションの案内に従い、アップデートを行ってください。
