オープンソース
sudoに不正なコマンド実行および情報漏洩の恐れがある脆弱性
管理者権限が必要なコマンドをrootユーザになることなく実行するツール「sudo」に脆弱性が発見された(CVE-2017-1000367/CVE-2017-1000368)。
今回発見された脆弱性は、不正な特権昇格の脆弱性(CVE-2017-1000367)および不正なコマンドの実行および情報漏洩の危険がある脆弱性(CVE-2017-1000368)。いずれも設定次第で危険を回避できるが、危険な脆弱性であり、脆弱性を修正するアップデートが提供されているため、sudoが利用できるシステムの管理者にはアップデートが強く推奨される。
(川原 龍人/びぎねっと)
