UNKNOWNCVE-2026-35535
Sudo 1.9.17p2 以前の 3e474c2 より前のバージョンにおいて、mailer を実行する前の特権剥奪中に setuid、setgid、または setgroups 呼び出しが失敗した場合、致命的なエラーとして扱われず、権限昇格につながる可能性があります。
プラットフォーム
linux
コンポーネント
sudo
修正バージョン
3e474c2f201484be83d994ae10a4e20e8c81bb69
Sudo 1.9.17p2 以前の 3e474c2 より前のバージョンにおいて、mailer を実行する前の特権剥奪中に setuid、setgid、または setgroups 呼び出しが失敗した場合、致命的なエラーとして扱われず、権限昇格につながる可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。