Vulnerabilitatea Linux Sudo chroot permite elevarea privilegiilor la Root

A fost dezvăluită o vulnerabilitate critică de securitate în utilitarul Linux Sudo, utilizat pe scară largă, care permite oricărui utilizator local neprivilegiat să escaladeze privilegiile până la accesul root.

Vulnerabilitatea, identificată ca CVE-2025-32463, afectează versiunile Sudo de la 1.9.14 la 1.9.17 și reprezintă o amenințare semnificativă pentru sistemele Linux care utilizează configurații implicite.

Vulnerabilitatea se bazează pe opțiunea chroot (-R sau –chroot) rar utilizată în Sudo.

Această vulnerabilitate este deosebit de periculoasă deoarece nu necesită definirea unor reguli Sudo pentru persoana rău intenționată, ceea ce înseamnă că și utilizatorii fără privilegii administrative o pot exploata.

Vulnerabilitatea permite utilizatorilor neprivilegiați să apeleze funcția chroot() prin intermediul unor rute neautorizate, pe care Sudo le execută cu drepturi de root.

Acest lucru creează o breșă de securitate atunci când sunt declanșate operațiunile Name Service Switch (NSS), determinând sistemul să încarce configurația /etc/nsswitch.conf din mediul neautorizat.

Tehnica de exploatare implică manipularea sistemului NSS (Name Service Switch) prin plasarea unui fișier /etc/nsswitch.conf malițios într-un mediu chroot controlat.

Atacatorii pot specifica surse NSS personalizate care se convertesc în biblioteci de objecte partajate (de exemplu, libnss_/woot1337.so.2), pe care Sudo le încarcă apoi cu privilegii de root.

Specialiștii în securitate au verificat vulnerabilitatea pe Ubuntu 24.04.1 cu Sudo 1.9.15p5 și 1.9.16p2, precum și pe Fedora 41 Server cu Sudo 1.9.15p5.

Soluția este disponibilă în Sudo 1.9.17p1 sau în versiunile ulterioare, unde opțiunea chroot a fost depreciată și funcțiile vulnerabile pivot_root() și unpivot_root() au fost eliminate.

Sursă: https://cybersecuritynews.com/linux-sudo-chroot-vulnerability/