[TLP:CLEAR] Sudo opravuje 2 kritické zraniteľnosti
Sudo verziou 1.9.17p1 opravuje 2 kritické zraniteľnosti [3][2]. Red Hat produkty sú týmito zraniteľnosťami postihnuté iba niektoré, pričom na niektoré z nich už bola vydaná oprava. Podrobností je možné nájsť na [4][5]. Debian vydania postihuje iba zraniteľnosť CVE-2025-32462 [6][7]. Jednotlivé Debian a Ubuntu vydania a ich opravené verzie: Debian [6][7]: bullseye (security) - 1.9.5p2-3+deb11u2 bookworm (security) - 1.9.13p3-1+deb12u2 trixie, sid - 1.9.16p2-3 Ubuntu [8][9]: plucky - 1.9.16p2-1ubuntu1.1 oracular - 1.9.15p5-3ubuntu5.24.10.1 noble - 1.9.15p5-3ubuntu5.24.04.1 jammy - 1.9.9-1ubuntu2.5 focal - 1.8.31-1ubuntu1.5+esm1 bionic - 1.8.21p2-3ubuntu1.6+esm1 xenial - 1.8.16-0ubuntu1.10+esm3 trusty - 1.8.9p5-1ubuntu1.5+esm8
Neautentizovanému lokálnemu útočníkovi je umožnené vykonávať ľubovolné príkazy s oprávneniami root. Zraniteľnosť je zneužiteľná iba v prípade, že je na systéme umožnené s príkazom sudo používat možnosť "--chroot" ("-R") [1][2]. Zraniteľnosť systému je možné overiť príkazom "sudo grep -r "CHROOT=" /etc/sudoers /etc/sudoers.d/". Ak príkaz vráti neprázdny výstup a sudo je v zraniteľnej verzii, systém je zraniteľný.
Zraniteľnosť sa nachádza v produkte Sudo vo verziách >=1.9.14 AND <1.9.17p1.
CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Viac informácií:
- CVE-2025-32463 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-829: Inclusion of Functionality from Untrusted Control Sphere at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 30. 6. 2025.
Neautentizovanému lokálnemu útočníkovi je umožnené vykonávať príkazy s oprávneniami root zadaním príkazu sudo s možnosťou "--host" ("-h"). Zraniteľnosť je zneužiteľná iba v prípade, pokiaľ súbor sudoers obsahuje odlišné povolenia pre rôznych hostiteľov [3].
Zraniteľnosť sa nachádza v produkte Sudo vo verziách >=1.8.8 AND <1.9.17p1.
CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Viac informácií:
- CVE-2025-32462 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-269: Improper Privilege Management at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 30. 6. 2025.
Odkazy
- [1] https://nvd.nist.gov/vuln/detail/CVE-2025-32463
- [2] https://www.sudo.ws/security/advisories/chroot_bug/
- [3] https://www.sudo.ws/security/advisories/host_any/
- [4] https://access.redhat.com/security/cve/cve-2025-32462
- [5] https://access.redhat.com/security/cve/cve-2025-32463
- [6] https://security-tracker.debian.org/tracker/CVE-2025-32462
- [7] https://security-tracker.debian.org/tracker/CVE-2025-32463
- [8] https://ubuntu.com/security/CVE-2025-32462
- [9] https://ubuntu.com/security/CVE-2025-32463
Za CESNET-CERTS Martin Krajči dňa 3. 7. 2025.