PoC Released for Sudo chroot Flaw Allowing Local Privilege Escalation
2025/10/14 gbhackers — 広く使用される sudo ユーティリティの深刻な脆弱性 CVE-2025-32463 に対する、新たな PoC エクスプロイトが公開された。この脆弱性を悪用する、ローカル・ユーザー権限を持つ攻撃者は、chroot jail からのエスケープと、root 権限でのコマンド実行の可能性を得る。sudo を使用している組織にとって必要なことは、インストールされている sudo の速やかな監査と更新である。
Continue reading “Sudo chroot の脆弱性 CVE-2025-32463 の PoC が登場:root 権限でのコマンド実行”PoC Published for Sudo Flaw Lets Attackers Escalate to Root
2025/10/06 gbhackers — Sudo プロジェクトは、CVE-2025-32463 に対する PoC エクスプロイトの公開を受け、Sudo バイナリに存在する深刻なローカル権限昇格の脆弱性の情報を公表した。この脆弱性を悪用する攻撃者は、Linux システムの root 権限を取得するという。この問題の発見者はセキュリティ研究者の Rich Mirch であり、サイバー・セキュリティ・コミュニティで大きな注目を集めている。
Continue reading “Sudo のローカル権限昇格の脆弱性 CVE-2025-32463:PoC 公開で root 権限取得の恐れ”Linux Sudo chroot Vulnerability Enables Hackers to Elevate Privileges to Root
2025/07/01 CyberSecurityNews — Linux の Sudo ユーティリティに発見された、深刻なセキュリティ脆弱性 CVE-2025-32463 を悪用する低権限のローカル・ユーザーは、ルート権限への昇格の可能性を手にする。この脆弱性が影響を及ぼす範囲は、Sudo のバージョン 1.9.14~1.9.17 であり、デフォルト・コンフィグで動作する Linux システムに重大な脅威が生じるという。この脆弱性は、Stratascale Cyber Research Unit (CRU) の Rich Mirch により発見された。
Continue reading “Linux Sudo の脆弱性 CVE-2025-32463 が FIX:Ubuntu/Fedora デフォルト・コンフィグへの影響と PoC の存在”Authd Vulnerability (CVE-2024-9313) Allows User Impersonation on Ubuntu Systems
2024/10/03 SecurityOnline — Ubuntu マシン上でセキュアな ID およびアクセス管理に使用される、認証デーモン Authd に深刻度の高い脆弱性 CVE-2024-9313 (CVSS:8.8) が発見された。この脆弱性を悪用する攻撃者は、侵害したシステム上で他のユーザーになりすまし、機密性の高いデータやリソースへの不正アクセスの可能性を手にする。
Continue reading “Ubuntu Authd の深刻な脆弱性 CVE-2024-9313 が FIX:su/sudo/ssh などを介した攻撃の恐れ”RaspAP Vulnerability: Root Access at Risk for Raspberry Pi Users
2024/07/29 SecurityOnline — Raspberry Pi デバイスを無線アクセス・ポイントにする人気のオープンソース・ツール RaspAP に、重大な脆弱性 CVE-2024-41637 が存在することが、セキュリティ研究者の Zonifer により発見された。この脆弱性の悪用に成功したローカルの攻撃者は、標準ユーザーから root ユーザーへの権限の昇格が可能になり、Raspberry Pi の完全な制御を奪う可能性を得る。
Continue reading “Raspberry Pi RaspAP の脆弱性 CVE-2024-41637 が FIX:PoC が提供”Microsoft unveils new ‘Sudo for Windows’ feature in Windows 11
2024/02/08 BleepingComputer — 今日、Microsoft は、Windows 11 の新機能として “Sudo for Windows” を発表した。さらに同社は、この新しいツールのオープンソース化に取り組んでおり、より多くの設定オプションと、より広範な機能を持つ代替手段として、Gerardo Grignoli の gsudo を推奨している。Microsoft は、「Sudo for Windows は、昇格前のコンソール・セッションにおいて、ユーザーがダイレクトに昇格コマンドを実行する新しい方法である」と述べている。
Continue reading “Sudo for Windows を Microsoft が発表:人間工学に基づいたソリューションと主張”Microsoft is bringing the Linux sudo command to Windows Server
2024/02/04 BleepingComputer — Microsoft は、Linux の “sudo” 機能を Windows Server 2025 に導入し、管理者がコンソール・アプリケーションの特権を昇格させるための新たな方法を提供するという。Superuser do (sudo) は、Linux のコンソール・プログラムであり、低特権ユーザーに対して、昇格した特権 (通常は root) でのコマンド実行を許すものである。このコマンドにより、通常ではサーバを低特権アカウントで使用し、特定のコマンドを実行する場合に限り、特権への昇格を可能にするため、Linux のセキュリティを向上させている。
Continue reading “Linux sudo コマンドを Windows Server 2025 で発見:製品版に入れば嬉しい”QNAP warns customers to patch Linux Sudo flaw in NAS devices
2023/03/29 BleepingComputer — 台湾のハードウェア・ベンダーである QNAP は、深刻度の高い Sudo 権限昇格の脆弱性から、Linux 搭載の NAS デバイスを保護するよう顧客に警告している。この脆弱性 CVE-2023-22809 は、Synacktiv のセキュリティ研究者たちにより発見されたものであり、Sudo バージョン 1.9.12p1 における sudoedit 使用時の sudoers ポリシー・バイパスの欠陥として説明されている。
Continue reading “QNAP NAS の脆弱性 CVE-2023-22809:Linux Sudo のポリシー・バイパスに起因”Linux system service bug gives root on all major distros, exploit released
2022/01/25 BleepingComputer — Polkit の pkexec コンポーネントには、脆弱性 CVE-2021-4034 が存在し、また、主要な Linux ディストリビューションのデフォルト設定に含まれているという。CVE-2021-4034 は PwnKit と名付けられ、その起源は 12年以上前の pkexec の最初のコミットまで追跡されており、すべての Polkit バージョンが影響を受けることになる。
Continue reading “Linux Polkit の深刻な脆弱性 CVE-2021-4034:PoC エクスプロイトが登場?”
IoT OT Security News 