sudo-1.9.5p2-1.el8_10.5

エラータID: AXSA:2026-527:01

リリース日: 
2026/05/04 Monday - 11:03
題名: 
sudo-1.9.5p2-1.el8_10.5
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- sudo には、メーラーの実行時に権限の引き下げが適切に行われない
問題があるため、ローカルの攻撃者により、特権昇格を可能とする脆弱性
が存在します。(CVE-2026-35535)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2026-35535
In Sudo through 1.9.17p2 before 3e474c2, a failure of a setuid, setgid, or setgroups call, during a privilege drop before running the mailer, is not a fatal error and can lead to privilege escalation.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. sudo-1.9.5p2-1.el8_10.5.src.rpm
    MD5: 323e01b421849c56a286ca7c5bc6f356
    SHA-256: eb7e05823520cf8049a717839d401b1d816a5f29b3a501c0168cf1ebcf105006
    Size: 3.91 MB

Asianux Server 8 for x86_64
  1. sudo-1.9.5p2-1.el8_10.5.x86_64.rpm
    MD5: 7403dae22b3181b5abc377d3f23376cd
    SHA-256: 158e427f48275762bc312d0d3c7158d3956877ac52232d3367e563ddeac9bf53
    Size: 1.05 MB