sudo-1.9.5p2-15.el9_7
エラータID: AXSA:2026-535:02
リリース日:
2026/05/04 Monday - 16:23
題名:
sudo-1.9.5p2-15.el9_7
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- sudo には、メーラーの実行時に権限の引き下げが適切に行われない
問題があるため、ローカルの攻撃者により、特権昇格を可能とする脆弱性
が存在します。(CVE-2026-35535)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2026-35535
In Sudo through 1.9.17p2 before 3e474c2, a failure of a setuid, setgid, or setgroups call, during a privilege drop before running the mailer, is not a fatal error and can lead to privilege escalation.
In Sudo through 1.9.17p2 before 3e474c2, a failure of a setuid, setgid, or setgroups call, during a privilege drop before running the mailer, is not a fatal error and can lead to privilege escalation.
追加情報:
N/A
ダウンロード:
SRPMS
- sudo-1.9.5p2-15.el9_7.src.rpm
MD5: b6bb830571e5923c0566a1c1adf03a6f
SHA-256: 79a78229c5601fadf7da7c780c9327108de135c7fa49827b0ee1a266a74e06a3
Size: 3.89 MB
Asianux Server 9 for x86_64
- sudo-1.9.5p2-15.el9_7.x86_64.rpm
MD5: ba49c69353e7b28e6cd2bbcf188b0d93
SHA-256: 4f3b91384c4a1795360f6d77376f06f4b6b362f0ce4e770496c4197b1676f458
Size: 1.04 MB - sudo-python-plugin-1.9.5p2-15.el9_7.x86_64.rpm
MD5: a15b45decea02a7cd49ccb74239ada13
SHA-256: 2c9be2f14ad627c250d12e28cdf9a61a72c2434f3a9b09921a08eb7de60b0702
Size: 51.60 kB
English