CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2025-32463

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVSS 9.3v3.1pub. 2025-06-30upd. 2025-11-05

Podatność w narzędziu Sudo (przed wersją 1.9.17p1) umożliwia lokalnym użytkownikom uzyskanie pełnych uprawnień root. Wynika z tego, że plik /etc/nsswitch.conf może być wczytywany z katalogu kontrolowanego przez atakującego przy użyciu opcji --chroot.

Pokaż oryginał (EN)

Sudo before 1.9.17p1 allows local users to obtain root access because /etc/nsswitch.conf from a user-controlled directory is used with the --chroot option.

🤖 Analiza AI
Jak działa

Gdy Sudo jest uruchamiane z opcją --chroot, program wczytuje plik konfiguracyjny /etc/nsswitch.conf ze wskazanego katalogu chroot, który może być kontrolowany przez lokalnego użytkownika. Atakujący może przygotować spreparowany plik nsswitch.conf w swoim katalogu, powodując załadowanie złośliwej biblioteki lub zmieniając zachowanie mechanizmów rozwiązywania nazw (NSS). W efekcie prowadzi to do wykonania nieautoryzowanego kodu z uprawnieniami root w kontekście procesu Sudo (CWE-829: Inclusion of Functionality from Untrusted Control Sphere).

Skutki

Atakujący posiadający lokalny dostęp do systemu może uzyskać pełne uprawnienia root, co umożliwia przejęcie kontroli nad systemem, odczyt i modyfikację dowolnych plików, a także dalsze działania ofensywne w sieci.

Mitygacja

Należy zaktualizować pakiet Sudo do wersji 1.9.17p1 lub nowszej. Dla poszczególnych dystrybucji należy zastosować patche dostępne u producenta zgodnie z referencjami (Red Hat, Debian, Ubuntu USN-7604-1, openSUSE, Amazon Linux).

Kogo dotyczy

Sudo przed wersją 1.9.17p1 na systemach takich jak SUSE Linux Enterprise Server for SAP, Red Hat Enterprise Linux, Debian Linux, openSUSE Leap oraz Canonical Ubuntu Linux.

Uwagi

Podatność jest aktywnie exploitowana — figuruje w katalogu CISA KEV. Wektor ataku lokalny (AV:L), brak wymaganych uprawnień (PR:N) i brak interakcji użytkownika (UI:N) przy zakresie zmienionym (S:C) podkreślają krytyczność zagrożenia.

CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Canonical Ubuntu

    OS
    Canonical
    22.0424.0424.1025.04
  • Debian

    OS
    Debian
    11.012.013.0
  • Opensuse Leap

    OS
    Opensuse
    15.6
  • Red Hat Enterprise Linux

    OS
    Redhat
    10.0
  • Sudo Project Sudo

    APP
    Sudo Project
    1.9.171.9.14 – 1.9.17 (bez)
  • SUSE Linux Enterprise Desktop

    OS
    Suse
    15
  • SUSE Linux Enterprise Real Time

    OS
    Suse
    15.0
  • SUSE Linux Enterprise Server For Sap

    OS
    Suse
    12

CISA KEV — szczegółyi

Dostawcai
Sudo
Produkti
Sudo
Data dodania do KEVi
29 września 2025
Termin remediation (USA)i
20 października 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Sudo zawiera włączenie funkcjonalności z niezaufanej sfery kontroli. Ta luka może pozwolić atakującemu lokalnie na wykorzystanie opcji -R (--chroot) sudo do uruchomienia arbitralnych poleceń jako root, nawet jeśli nie są wymienieni w pliku sudoers.

tłumaczenie AI
Pokaż oryginał (EN)

Sudo contains an inclusion of functionality from untrusted control sphere vulnerability. This vulnerability could allow local attacker to leverage sudo’s -R (--chroot) option to run arbitrary commands as root, even if they are not listed in the sudoers file.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 20 października 2025
CWE
Referencje

Powiązane podatności

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)

CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki

CVE-2025-24813CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apache Tomcat: Path Equivalence prowadzący do RCE i ujawnienia danych