Sudo opravuje 2 kritické zraniteľnosti

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.

[TLP:CLEAR] Sudo opravuje 2 kritické zraniteľnosti

Sudo verziou 1.9.17p1 opravuje 2 kritické zraniteľnosti [3][2]. Red Hat produkty sú týmito zraniteľnosťami postihnuté iba niektoré, pričom na niektoré z nich už bola vydaná oprava. Podrobností je možné nájsť na [4][5]. Debian vydania postihuje iba zraniteľnosť CVE-2025-32462 [6][7]. Jednotlivé Debian a Ubuntu vydania a ich opravené verzie: Debian [6][7]: bullseye (security) - 1.9.5p2-3+deb11u2 bookworm (security) - 1.9.13p3-1+deb12u2 trixie, sid - 1.9.16p2-3 Ubuntu [8][9]: plucky - 1.9.16p2-1ubuntu1.1 oracular - 1.9.15p5-3ubuntu5.24.10.1 noble - 1.9.15p5-3ubuntu5.24.04.1 jammy - 1.9.9-1ubuntu2.5 focal - 1.8.31-1ubuntu1.5+esm1 bionic - 1.8.21p2-3ubuntu1.6+esm1 xenial - 1.8.16-0ubuntu1.10+esm3 trusty - 1.8.9p5-1ubuntu1.5+esm8

Sudo - privilege escalation (CVE-2025-32463) CVSS 9.3 (Critical)

Neautentizovanému lokálnemu útočníkovi je umožnené vykonávať ľubovolné príkazy s oprávneniami root. Zraniteľnosť je zneužiteľná iba v prípade, že je na systéme umožnené s príkazom sudo používat možnosť "--chroot" ("-R") [1][2]. Zraniteľnosť systému je možné overiť príkazom "sudo grep -r "CHROOT=" /etc/sudoers /etc/sudoers.d/". Ak príkaz vráti neprázdny výstup a sudo je v zraniteľnej verzii, systém je zraniteľný.

Zraniteľnosť sa nachádza v produkte Sudo vo verziách >=1.9.14 AND <1.9.17p1.

CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Viac informácií:

CVE-2025-32463 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-829: Inclusion of Functionality from Untrusted Control Sphere at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 30. 6. 2025.

Sudo - privilege escalation (CVE-2025-32462) CVSS 9.3 (Critical)

Neautentizovanému lokálnemu útočníkovi je umožnené vykonávať príkazy s oprávneniami root zadaním príkazu sudo s možnosťou "--host" ("-h"). Zraniteľnosť je zneužiteľná iba v prípade, pokiaľ súbor sudoers obsahuje odlišné povolenia pre rôznych hostiteľov [3].

Zraniteľnosť sa nachádza v produkte Sudo vo verziách >=1.8.8 AND <1.9.17p1.