LinuxおよびUnix系オペレーティングシステム用のSudoコマンドラインユーティリティに2つの脆弱性が発見された。
CVE-2025-32462(CVSSスコア2.8)は、Sudo 1.9.17p1より前のバージョンで、現在のホストでもALLでもないホストを指定するsudoersファイルと併用した場合、リストされたユーザーが意図しないマシン上でコマンドを実行することを可能にする。
この脆弱性は12年以上存在していた。CVE-2025-32463(CVSSスコア9.3)は、Sudo 1.9.14以降のバージョンで、–chrootオプションと併用した際に、ユーザー制御ディレクトリからの”/etc/nsswitch.conf”が使用されるため、ローカルユーザーがルートアクセスを取得することを可能にする。
これらの脆弱性はStratascale研究者のRich Mirch氏が発見し、2025年4月1日に責任ある開示が行われた。脆弱性は2025年6月30日にリリースされたSudoバージョン1.9.17p1で修正された。AlmaLinux、Alpine Linux、Amazon Linux、Debian、Gentoo、Oracle Linux、Red Hat、SUSE、Ubuntuなどの主要Linuxディストリビューションが影響を受ける。
From: 
Critical Sudo Vulnerabilities Let Local Users Gain Root Access on Linux, Impacting Major Distros
【編集部解説】
今回のSudo脆弱性は、Linux/Unix系システムの根幹を支える権限管理システムに深刻な欠陥が発見されたという点で、単なるセキュリティ問題を超えた意味を持っています。
技術的背景の詳細解説
Sudoは「Superuser Do」の略で、一般ユーザーが管理者権限でコマンドを実行する際の「門番」的な役割を果たします。この仕組みは最小権限の原則に基づいており、通常は非常に堅牢な設計となっています。
CVE-2025-32462の技術的な問題点は、2013年9月に有効化された「-h」オプションの実装にあります。本来このオプションは他のホストのsudo権限を「リスト表示」するためのものでしたが、バグにより実際のコマンド実行時にも使用可能になってしまいました。
一方、CVE-2025-32463はより深刻で、Sudo 1.9.14で導入された変更が原因です。chrootオプション使用時に、ユーザー制御下のディレクトリから「/etc/nsswitch.conf」ファイルを読み込んでしまう設計上の欠陥により、攻撃者が任意の共有ライブラリを読み込ませることが可能になります。
影響範囲と実際のリスク評価
この脆弱性の影響は想像以上に広範囲です。Sudoは大多数のLinuxサーバーとワークステーションにインストールされており、企業環境から個人利用まで幅広く影響を受けます。
特に注目すべきは、CVE-2025-32463がデフォルト設定で脆弱であることです。これは、特別な設定を行っていない標準的なLinux環境でも攻撃が可能であることを意味します。企業環境では、共有のsudoersファイルやLDAP認証を使用している場合、CVE-2025-32462の影響も深刻になります。
セキュリティ業界への長期的インパクト
今回の事案は、セキュリティ業界に重要な教訓を与えています。CVE-2025-32462が12年間も発見されなかったという事実は、成熟したオープンソースプロジェクトでも長期間潜在する脆弱性が存在することを示しています。
Sudo開発チームは、chrootオプションを将来的に完全に削除すると発表しました。これは、セキュリティリスクを根本的に排除するための設計変更であり、「セキュア・バイ・デザイン」の考え方を体現しています。
技術進歩の二面性
この事案は、技術進歩の二面性を如実に表しています。Sudoの機能拡張(hostオプションやchrootオプション)は、より柔軟なシステム管理を可能にする一方で、新たな攻撃ベクターを生み出しました。
特にchrootオプションは、コンテナ技術の普及とともに需要が高まった機能でしたが、その実装において致命的な設計ミスが含まれていました。これは、新機能の開発時におけるセキュリティレビューの重要性を改めて浮き彫りにしています。
規制・コンプライアンスへの影響
金融機関や医療機関など、厳格なセキュリティ要件を持つ業界では、この脆弱性への対応が緊急課題となっています。特に、PCI DSSやHIPAAなどのコンプライアンス要件において、権限管理の脆弱性は重大な違反事項となる可能性があります。
また、政府系システムやクリティカルインフラにおいては、この脆弱性が国家安全保障レベルの懸念事項として扱われる可能性もあります。
将来への示唆と対策の方向性
今回の事案は、システムセキュリティの根本的な課題を浮き彫りにしました。単純なパッチ適用だけでなく、権限管理システム全体の見直しが必要になる可能性があります。
特に、ゼロトラストアーキテクチャの導入や、より細かい権限制御が可能な次世代権限管理システムへの移行が加速する可能性があります。また、AIを活用した異常検知システムの重要性も高まるでしょう。
技術者コミュニティへの影響
オープンソースセキュリティの観点から、この事案はコードレビューとセキュリティ監査の重要性を再認識させるものとなりました。特に、長期間メンテナンスされているプロジェクトにおいても、定期的な包括的セキュリティレビューが必要であることが明確になりました。
今後は、自動化されたセキュリティテストツールの導入や、より多様な視点からのコードレビューが求められるようになるでしょう。
【用語解説】
Sudo
LinuxやUnix系オペレーティングシステムで使用されるコマンドラインユーティリティ。一般ユーザーが管理者権限でコマンドを実行する際に使用される。「Superuser Do」の略で、最小権限の原則に基づいて設計されている。
CVE(Common Vulnerabilities and Exposures)
セキュリティ脆弱性に割り当てられる識別番号システム。CVE-2025-32462、CVE-2025-32463のように年号と連番で構成される。
CVSS(Common Vulnerability Scoring System)
脆弱性の深刻度を0.0から10.0のスコアで評価する標準システム。スコアが高いほど深刻度が高い。
sudoersファイル
Sudoの設定ファイル(/etc/sudoers)。どのユーザーがどのコマンドを実行できるかを定義する。
chroot
プロセスの実行環境を指定したディレクトリ以下に制限する機能。「change root」の略。
nsswitch.conf
Unix系システムで名前解決の方法を設定するファイル。ユーザー情報やホスト情報の検索順序を定義する。
権限昇格(Privilege Escalation)
低い権限のユーザーアカウントから、より高い権限(通常はroot)を取得する攻撃手法。
ローカル攻撃
システムに既にアクセス権を持つユーザーが、そのシステム内で実行する攻撃。
共有ライブラリ
複数のプログラムで共有される実行可能なコードファイル。動的にロードされる。
【参考リンク】
Sudo公式サイト(外部)
LinuxやUnix系システムで使用されるSudoコマンドの公式プロジェクトサイト
Stratascale(外部)
今回の脆弱性を発見したサイバーセキュリティ企業のウェブサイト
Ubuntu Security(外部)
Ubuntu LinuxのCVE-2025-32462セキュリティアドバイザリページ
Red Hat Security(外部)
Red Hat Enterprise LinuxにおけるCVE-2025-32462の影響と対策情報
National Vulnerability Database(外部)
米国政府が運営する脆弱性データベースのCVE-2025-32462公式情報
【参考記事】
CVE-2025-32462・CVE-2025-32463とその対策(外部)
日本語による詳細な技術解説記事。脆弱性の詳細分析と具体的な攻撃例、対策について詳しく説明している。
CVE-2025-32463とCVE-2025-32462:Sudoのローカル権限昇格の脆弱性がLinux環境を脅かす(外部)
SOC Primeによる脆弱性分析記事。セキュリティ専門家向けに攻撃シナリオと対策について詳細に解説している。
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性(外部)
Security NEXTによる日本語記事。脆弱性の概要と修正版のリリース情報について報告している。
【編集部後記】
今回のSudo脆弱性は、私たちが日常的に使っているLinuxシステムの根幹部分に潜んでいた問題でした。皆さんは普段、自分が使っているシステムのセキュリティについてどの程度意識されているでしょうか。
この事案を通じて、私たちと一緒に考えてみませんか。オープンソースソフトウェアの透明性と、それでも見落とされてしまう脆弱性のバランスをどう捉えるべきか。また、12年間も発見されなかった脆弱性が存在していたという事実は、私たちのセキュリティに対する考え方にどのような影響を与えるでしょうか。
読者の皆さんの職場や個人環境では、今回のような基盤技術の脆弱性にどう備えていらっしゃいますか。ぜひSNSで、皆さんの視点や経験を共有していただければと思います。
