sudo コマンドの脆弱性 (CVE-2019-14287) について2019年10月14日 (米国時間)、sudo コマンドの脆弱性 (CVE-2019-14287) が公開されました。 本脆弱性は、sudo コマンド実行時に引数指定で渡せるユーザ ID の検証が 十分ではないことが理由であり、悪用されると、sudoers で root で実行不可として権限を設定 しているにも関わらず、root 権限でコマンドが実行できてしまう可能性があります。 脆弱性の影響を受けるバージョンは次のとおりです。 - sudo 1.8.28 より前のバージョン 本脆弱性を悪用するには、sudoers において ALL キーワードにより他のユーザとして コマンドが実行できる権限が、sudo を実行するユーザに与えられている必要があります。 sudoers のエントリ例: jpcert ALL=(ALL,!root) /path/to/command/aaa 実行コマンド (実
