DSA-2006-1 sudo

Debian GNU/Linux の DSA (Debian Security Advisory) に、sudo が出ています。
当然ながら local exploit です。

DSA-2006-1 sudo
http://www.debian.org/security/2010/dsa-2006

具体的には以下の問題があるようです。

CVE-2010-0426
when a pseudo-command is enabled, permits a match between the name of the pseudo-command and the name of an executable file in an arbitrary directory, which allows local users to gain privileges via a crafted executable file.

CVE-2010-0427
when the runas_default option is used, does not properly set group memberships, which allows local users to gain privileges via a sudo command.

pseudo-command とか runas_default を設定していたりとか sudo を追い込んで設定しているとまずそうですね。