Source: https://thehackernews.com/2025/09/cisa-sounds-alarm-on-critical-sudo-flaw.html
🛡 概要
アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、LinuxやUnix系オペレーティングシステムに影響を及ぼすSudoコマンドラインユーティリティの重大なセキュリティ脆弱性を、既知の悪用脆弱性(KEV)カタログに追加しました。この脆弱性は、実際に悪用されている証拠が確認されており、特にCVE-2025-32463が注目されています。CVE-2025-32463は、Sudoのバージョン1.9.17p1以前に影響を与え、CVSSスコアは9.3とされています。
🔍 技術詳細
CVE-2025-32463は、Sudoが信頼されていない制御領域からの機能を含む脆弱性です。この脆弱性により、ローカル攻撃者はSudoの-R(–chroot)オプションを利用して、sudoersファイルに記載されていない任意のコマンドをroot権限で実行できる可能性があります。攻撃者はこの脆弱性を利用して、システムへの不正アクセスを試みることができます。CISAは、この脆弱性がどのように実際の攻撃に利用されているのか、またその背後にいる攻撃者の特定には至っていないと報告しています。
⚠ 影響
この脆弱性は、特にLinuxやUnix系のシステムを使用している組織にとって深刻な脅威となります。脆弱性が悪用された場合、攻撃者はシステムに対して完全な制御を得ることができ、機密情報の漏洩やシステムの破壊、サービスの停止など、さまざまな悪影響を及ぼす可能性があります。また、CVE-2021-21311、CVE-2025-20352、CVE-2025-10035、CVE-2025-59689など、他の脆弱性も同時に特定されており、これらも悪用されるリスクが高まっています。
🛠 対策
影響を受ける製品を使用している連邦政府の機関(FCEB)は、2025年10月20日までに必要な対策を講じることが強く推奨されています。具体的には、Sudoの最新バージョンへのアップデートや、システムの監視、脆弱性スキャンの実施などが挙げられます。また、悪用のリスクを軽減するために、アクセス制御の強化や、ユーザー権限の最小化を行うことも重要です。これらの対策を講じることで、システムの安全性を高め、攻撃からの防御を強化することができます。
