表題のとおり、sudo コマンドに脆弱性が発見されたと。
Sudoに権限昇格の脆弱性--修正プログラムは未配布 - セキュリティ - ZDNet Japan
条件としては、
setenvを設定しており、かつ一般ユーザーにSudoによる管理者権限でのコマンド実行を許可している場合に利用可能となっている。
とのことで、とりあえず暫定対処としては sudo を使えなくすることが一番なのかな・・・
↓自分のように、Linux に詳しくない人向け
sudo に一般ユーザーが管理者権限でのコマンド実行を許可しているかどうかは、
root で visudo コマンドを実行し、
"<特定のユーザー名 or グループ名> ALL=(ALL) ALL"
とかなんとかなっているところがないか確認。
この行がコメントアウトされてなかったら、要注意ってことですな。
ま、Cent OS なんかだとデフォルトで root にしか設定されてない
(つまり、デフォルトでは一般ユーザーは sudo を使えない) みたい。
