Stratascale Cyber Research Unit (CRU) は、Linux および Unix システム用の sudo コマンドラインユーティリティに 2 つの脆弱性を発見しました。
これらの脆弱性には、バージョン 1.8.1 で導入された「–host」オプションが含まれており、これにより、リストに登録されたユーザーが意図しないマシンで昇格された権限でコマンドを実行できるようになります。
パッチは 2025 年までにオペレーティングシステムディストリビューションリストに送信されました。
注目すべき点として、sudo の両バージョンでセキュリティ問題が修正されています。
nlm は Windows 10.8 のみに脆弱であり、それ以降のリリースには近日中にパッチが提供される予定です。
コメント