CISA avertizează cu privire la o vulnerabilitate critică Sudo în sistemele Linux și Unix

CISA a adăugat recent o vulnerabilitate de securitate critică ce afectează utilitarul de linie de comandă Sudo pentru sistemele de operare Linux și Unix în catalogul său de vulnerabilități exploatate cunoscute (KEV).

Vulnerabilitatea în cauză este CVE-2025-32463 (scor CvSS: 9.3/10), ce afectează versiunile Sudo anterioare versiunii 1.9.17p1.

Sudo conține o funcționalitate provenită dintr-o vulnerabilitate de tip untrusted control sphere. Această vulnerabilitate ar putea permite unui atacator local să utilizeze opțiunea -R (–chroot) a sudo pentru a rula comenzi arbitrare ca root, chiar dacă acestea nu sunt listate în fișierul sudoers, a explicat CISA.

De asemenea, în catalogul KEV au fost adăugate alte patru vulnerabilități:

• CVE-2021-21311 – Adminer conține o vulnerabilitate de tip server-side request forgery care, atunci când este exploatată, permite unui atacator la distanță să obțină informații potențial sensibile.
• CVE-2025-20352 – Cisco IOS și IOS XE conțin o vulnerabilitate de tip stack-based buffer overflow în subsistemul Simple Network Management Protocol (SNMP) care ar putea permite atacuri de tip denial-of-service sau executarea de cod de la distanță.
• CVE-2025-10035 – Fortra GoAnywhere MFT conține o vulnerabilitate de tip deserialization of untrusted data ce ar putea permite unui atacator să injecteze comenzi arbitrare.
• CVE-2025-59689 – Libraesva Email Security Gateway (ESG) conține o vulnerabilitate de tip command injection ce permite injectarea de comenzi prin intermediul unui atașament comprimat la un e-mail.

Se recomandă aplicarea celor mai recente actualizări de securitate disponibile și a măsurilor de atenuare necesare și disponibile.

Sursă: https://thehackernews.com/2025/09/cisa-sounds-alarm-on-critical-sudo-flaw.html