sudo-1.8.23-10.3.0.3.el7.AXS7
エラータID: AXSA:2025-10546:02
リリース日:
2025/07/22 Tuesday - 18:02
題名:
sudo-1.8.23-10.3.0.3.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- sudoには、設定ファイルの処理に問題があるため、ローカルの攻撃者
により、巧妙に細工された設定ファイルを介して、特権昇格を可能とする
脆弱性が存在します。(CVE-2025-32462)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2025-32462
Sudo before 1.9.17p1, when used with a sudoers file that specifies a host that is neither the current host nor ALL, allows listed users to execute commands on unintended machines.
Sudo before 1.9.17p1, when used with a sudoers file that specifies a host that is neither the current host nor ALL, allows listed users to execute commands on unintended machines.
追加情報:
N/A
ダウンロード:
Asianux Server 7 for x86_64
- sudo-1.8.23-10.3.0.3.el7.AXS7.x86_64.rpm
MD5: 28a57ca804f2dd71068f49f08310b5ad
SHA-256: d4ac55ddc28dd86ee02dbaa511a211c364ea35c1122b1cac6bc4cca1d0aecbaa
Size: 845.03 kB