セキュリティ研究者は、広く使われているLinuxユーティリティにおける重大な権限昇格(EoP)脆弱性と、さらに10年以上にわたり潜伏していた別の脆弱性を発見した。
Sudoは特権コマンドラインツールであり、セキュリティベンダーのStratascaleによれば、Linuxサーバーおよびワークステーションの99%にインストールされている。これは米国だけでも約3000万〜5000万のエンドポイントに相当する。
Stratascaleによると、このユーティリティは、rootパスワードを共有せずに昇格権限を必要とする管理タスクを委任することで最小権限アクセスを実装し、さらにシステムログに監査証跡を残す目的でしばしば利用される。
しかし、CVE-2025-32463は、chroot機能の悪用によりローカルユーザーが標的システムへの完全なrootアクセスを得られるようにし、これを損なう。
Sudoのセキュリティ問題について詳しく読む: VMwareが重大な脆弱性を開示し、即時の修正を呼びかけ
Stratascaleは「この問題は、権限のないユーザーが、自身の管理下にある書き込み可能で信頼できないパスに対して chroot() を呼び出せることに起因します。Sudoは、ユーザーに対応するSudoルールが設定されているかどうかに関わらず、 chroot() を複数回呼び出します」と説明した。
「低権限ユーザーに、root権限で書き込み可能な場所へ chroot() を呼び出す能力を与えることは、さまざまなセキュリティリスクをもたらし得ます。」
この問題は2023年6月に導入されたもので、Sudoのバージョン1.9.14〜1.9.17に影響し、Ubuntu 24.04.1およびFedora 41 Serverで検証されている。Sudoユーザーは、この重大な脆弱性を修正するためにSudo 1.9.17p1以降をインストールするよう強く求められている。
同じセキュリティベンダーは、Sudoの Stable 1.9.0〜1.9.17およびLegacy 1.8.8〜1.8.32における2つ目のEoPバグも発見した。
驚くべきことに、これは12年間見過ごされてきた。Sudoコードに「host」オプションが実装された際に導入されたものだ。このケースでは、権限昇格にエクスプロイトは不要である。
Stratascaleは「この問題は、 Host または Host_Alias ディレクティブを使用する特定の構成でのみ悪用可能で、これらは企業環境で一般的に使用されています」と警告した。
深刻度は低いバグに分類されているものの、ユーザーは問題を緩和するためにSudo 1.9.17p1以降へ更新するよう促されている。
Stratascaleのプリンシパル・コンサルタントであるRich Mirchは、「このように長期間検出されなかった脆弱性は、デジタルインフラ全体における可視性の重大な欠落を浮き彫りにします。これらの露出は単なる技術的失敗ではなく、信頼、アイデンティティ、コンプライアンスを損ない得る運用上のリスクです」と主張した。
「ビジネスリーダーは、同様の盲点がどこに存在するかを特定するために環境の即時監査を優先し、再発シナリオを避けるための検知能力と対応プロセスをチームが備えていることを確実にし、脆弱なすべてのシステムにパッチを適用しなければなりません。」
同氏は、組織はまず、共有環境や、インターネットに面した資産のような信頼できない場所にあるシステムに注力すべきだと結論づけた。
Mirchは「この脆弱性は、セキュリティ投資が潜在的なリスクをどれほど効果的に顕在化させているかを再評価する呼びかけとなります。これが検出されなかったのなら、他にも検出されていないものがある可能性が高い」と述べた。
翻訳元: https://www.infosecurity-magazine.com/news/linux-users-urged-to-patch/
