Exploit PoC lansat pentru o vulnerabilitate Sudo

A fost lansat un exploit public de tip proof-of-concept (PoC) pentru CVE-2025-32463, o vulnerabilitate de tip local privilege escalation (LPE) în utilitarul Sudo, care poate acorda acces root în anumite configurații.

Conform documentației proiectului, versiunile 1.9.14 până la 1.9.17 sunt vulnerabile, remedierea fiind disponibilă în versiunea 1.9.17p1 și versiunile ulterioare. Sistemele care rulează versiuni anterioare versiunii 1.9.14 nu sunt afectate, deoarece funcția chroot nu exista în acele versiuni.

Vulnerabilitatea constă în modul în care Sudo gestionează căile chroot-related invocation atunci când execută comenzi cu privilegii ridicate.

În anumite condiții, un utilizator cu privilegii reduse poate exploata funcția chroot pentru a ieși din zona de restricție și a executa comenzi ca root. Acest lucru transformă un scenariu LPE standard într-o compromitere completă a sistemului atunci când politicile Sudo permit utilizarea chroot.

Remedierea imediată constă în actualizarea Sudo la versiunea 1.9.17p1 sau mai recentă pe toate host-urile afectate. În cazul în care actualizările trebuie efectuate în etape, administratorii trebuie să îmbunătățească politicile Sudoers pentru a refuza sau restricționa strict utilizarea chroot și să aplice principiul privilegiului minim.

Framework-urile obligatorii de control al accesului, precum AppArmor sau SELinux, pot restricționa și mai mult comportamentul Sudo și pot limita căile de acces abuziv în timpul ferestrelor de modificare.

Sursă: https://cybersecuritynews.com/poc-exploit-sudo-vulnerability/