sudo-1.8.23-10.3.0.3.el7.AXS7

エラータID: AXSA:2025-10546:02

リリース日: 
2025/07/22 Tuesday - 18:02
題名: 
sudo-1.8.23-10.3.0.3.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- sudoには、設定ファイルの処理に問題があるため、ローカルの攻撃者
により、巧妙に細工された設定ファイルを介して、特権昇格を可能とする
脆弱性が存在します。(CVE-2025-32462)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-32462
Sudo before 1.9.17p1, when used with a sudoers file that specifies a host that is neither the current host nor ALL, allows listed users to execute commands on unintended machines.
追加情報: 

N/A

ダウンロード: 

Asianux Server 7 for x86_64
  1. sudo-1.8.23-10.3.0.3.el7.AXS7.x86_64.rpm
    MD5: 28a57ca804f2dd71068f49f08310b5ad
    SHA-256: d4ac55ddc28dd86ee02dbaa511a211c364ea35c1122b1cac6bc4cca1d0aecbaa
    Size: 845.03 kB