Sudo 1.9.17p2 以前の 3e474c2 より前のバージョンにおいて、mailer を実行する前の特権剥奪中に setuid、setgid、または setgroups 呼び出しが失敗した場合、致命的なエラーとして扱われず、権限昇格につながる可能性があります。

SudoのCVE-2026-35535脆弱性は、1.9.17p2より前のバージョンに影響を与え、特権昇格を可能にします。具体的には、mailerの実行前に特権を降格する際、setuid、setgid、またはsetgroupsの呼び出しが失敗した場合、Sudoはそれを致命的なエラーとして扱いません。これにより、攻撃者は本来持つべき以上の特権を取得し、システムセキュリティを損なう可能性があります。この脆弱性は、Sudoがこれらのエラー条件をどのように処理するかという点にあり、適切な検証なしにプロセスを続行させ、悪意のあるコードの実行を可能にするドアを開きます。CVSSの深刻度は7.4で、高いリスクを示しています。

Systems administrators and users who rely on Sudo for privilege escalation are at risk. This includes environments with custom Sudo configurations or those running older, unpatched Sudo versions. Shared hosting environments where multiple users share a system are particularly vulnerable, as a compromise of one user account could lead to privilege escalation for others.

• linux / server:

journalctl -u sudo | grep -i error

• linux / server:

ps aux | grep sudo

• linux / server:

cat /etc/sudoers | grep -i 'mailer'

1. 2026-04-03Disclosure

   disclosure

1. 予約済み2026-04-03
2. 公開日2026-04-03
3. 更新日2026-04-04
4. EPSS 更新日2026-04-10

CVE-2026-35535の解決策は、Sudoをバージョン1.9.17p2以降にアップデートすることです。このアップデートは、setuid、setgid、およびsetgroupsの呼び出しにおけるエラー処理を修正し、失敗を致命的なエラーとして扱い、特権昇格を防ぎます。特にセキュリティが最優先事項である重要なシステムでは、このアップデートをできるだけ早く適用することをお勧めします。さらに、特権ポリシーが正しく定義されており、この脆弱性の悪用を容易にする可能性のある構成がないように、Sudo構成を確認してください。セキュリティパッチの適用は、システムの整合性と機密性を維持するための基本的なプラクティスです。