2025 年 6 月 30 日、Linux sudo は、権限のない一般ユーザーが root 権限に昇格することを可能にする、CVE-2025-32463 という番号の高リスクの脆弱性を公開しました。Elastic Compute Service (ECS) インスタンスのセキュリティを確保するため、Alibaba Cloud は緊急対応手順を開始し、お客様は関連する資産を確認することを推奨しています。既存のインスタンスが影響を受ける範囲内にある場合は、公式パッチを速やかに更新する必要があります。新しいインスタンスの場合は、この脆弱性の影響を受けないオペレーティングシステム イメージを選択することをお勧めします。
検出された脆弱性
脆弱性番号:CVE-2025-32463
脆弱性の重大度:高
影響範囲:sudo ソフトウェア バージョン 1.9.14 から 1.9.17 (両端を含む) の ECS インスタンスがこの脆弱性の影響を受けます。Alibaba Cloud Linux は、この脆弱性の影響を受けません。
修復に関する推奨事項
影響を受けるオペレーティングシステムについては、ディストリビューションの公式アナウンスを参照して、sudo ソフトウェアを安全なバージョンにアップグレードしてください。
検出方法
sudo --version コマンドを使用して、バージョン番号が 1.9.14 から 1.9.17 (両端を含む) の間であるかどうかを確認できます。
修復方法
方法 1:ECS インスタンスにログオンし、yum や apt などのソフトウェア更新コマンドを使用して、sudo を最新バージョンに更新します。
方法 2:Security Center の脆弱性修復機能を使用して、ワンクリックで修正します。この機能は一部のオペレーティングシステムのみをサポートしています。詳細については、「脆弱性管理」をご参照ください。
発表者
Alibaba Cloud Computing Co., Ltd.