sudoに完全な特権昇格の脆弱性( CVE-2017-1000367 )

05/30/2017にsudoの脆弱性情報(CVE-2017-1000367)が公開されました。Priorityも高いので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 SELinux自体に問題がある訳ではありませんが、sudoのSELinuxサポート時の動作を悪用しているので、SELinuxがシステムで有効になっている…