Vulnerabilitatea Sudo Linux, veche de 12 ani, permite escaladarea privilegiilor către Root

O vulnerabilitate de securitate descoperită în utilitarul Sudo, utilizat pe scară largă, a rămas neidentificată timp de peste 12 ani, expunând potențial milioane de sisteme Linux și Unix la atacuri de escaladare a privilegiilor.

Vulnerabilitatea identificată drept CVE-2025-32462 permite utilizatorilor neautorizați să obțină acces root pe sistemele afectate prin exploatarea funcționalității Sudo host option.

Vulnerabilitatea CVE-2025-32462 exploatează o eroare esențială în modul în care Sudo procesează opțiunea -h sau -host atunci când este utilizată cu alte comenzi decât operațiunea de listă (-l).

Deși documentația menționează în mod explicit că opțiunea host ar trebui să funcționeze numai împreună cu opțiunea -l (-list), vulnerabilitatea permite atacatorilor să execute comenzi privilegiate prin specificarea unor reguli de host de la distanță care ocolesc restricțiile de securitate locale.

Vulnerabilitatea vizează în special mediile care utilizează directivele Host sau Host_Alias în fișierele lor de configurare /etc/sudoers.

Versiunile afectate includ Stable 1.9.0 până la 1.9.17 și Legacy 1.8.8 până la 1.8.32. Vulnerabilitatea a fost verificată pe Ubuntu 24.04.1 cu versiunile Sudo 1.9.15p5 și 1.9.16p2, precum și pe macOS Sequoia 15.3.2 cu Sudo 1.9.13p2.

În special, această escaladare a privilegiilor nu necesită un cod de exploatare, deoarece valorifică funcționalitatea încorporată în Sudo.

Administratorii de sistem trebuie să actualizeze imediat la versiunea Sudo 1.9.17p1 sau ulterioară pentru a remedia această vulnerabilitate.

Nu există soluții de atenuare pentru această vulnerabilitate, ceea ce face ca remedierea promptă să fie esențială pentru menținerea securității sistemului.

Sursă: https://cybersecuritynews.com/sudo-linux-vulnerability/