Podatność w narzędziu Sudo (przed wersją 1.9.17p1) umożliwia lokalnym użytkownikom uzyskanie pełnych uprawnień root. Wynika z tego, że plik /etc/nsswitch.conf może być wczytywany z katalogu kontrolowanego przez atakującego przy użyciu opcji --chroot.
▸ Pokaż oryginał (EN)
Sudo before 1.9.17p1 allows local users to obtain root access because /etc/nsswitch.conf from a user-controlled directory is used with the --chroot option.
Gdy Sudo jest uruchamiane z opcją --chroot, program wczytuje plik konfiguracyjny /etc/nsswitch.conf ze wskazanego katalogu chroot, który może być kontrolowany przez lokalnego użytkownika. Atakujący może przygotować spreparowany plik nsswitch.conf w swoim katalogu, powodując załadowanie złośliwej biblioteki lub zmieniając zachowanie mechanizmów rozwiązywania nazw (NSS). W efekcie prowadzi to do wykonania nieautoryzowanego kodu z uprawnieniami root w kontekście procesu Sudo (CWE-829: Inclusion of Functionality from Untrusted Control Sphere).
Atakujący posiadający lokalny dostęp do systemu może uzyskać pełne uprawnienia root, co umożliwia przejęcie kontroli nad systemem, odczyt i modyfikację dowolnych plików, a także dalsze działania ofensywne w sieci.
Należy zaktualizować pakiet Sudo do wersji 1.9.17p1 lub nowszej. Dla poszczególnych dystrybucji należy zastosować patche dostępne u producenta zgodnie z referencjami (Red Hat, Debian, Ubuntu USN-7604-1, openSUSE, Amazon Linux).
Sudo przed wersją 1.9.17p1 na systemach takich jak SUSE Linux Enterprise Server for SAP, Red Hat Enterprise Linux, Debian Linux, openSUSE Leap oraz Canonical Ubuntu Linux.
Podatność jest aktywnie exploitowana — figuruje w katalogu CISA KEV. Wektor ataku lokalny (AV:L), brak wymaganych uprawnień (PR:N) i brak interakcji użytkownika (UI:N) przy zakresie zmienionym (S:C) podkreślają krytyczność zagrożenia.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HCanonical Ubuntu
OSCanonical22.0424.0424.1025.04Debian
OSDebian11.012.013.0Opensuse Leap
OSOpensuse15.6Red Hat Enterprise Linux
OSRedhat10.0Sudo Project Sudo
APPSudo Project1.9.171.9.14 – 1.9.17 (bez)SUSE Linux Enterprise Desktop
OSSuse15SUSE Linux Enterprise Real Time
OSSuse15.0SUSE Linux Enterprise Server For Sap
OSSuse12
CISA KEV — szczegółyi
- Dostawcai
- Sudo
- Produkti
- Sudo
- Data dodania do KEVi
- 29 września 2025
- Termin remediation (USA)i
- 20 października 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Sudo zawiera włączenie funkcjonalności z niezaufanej sfery kontroli. Ta luka może pozwolić atakującemu lokalnie na wykorzystanie opcji -R (--chroot) sudo do uruchomienia arbitralnych poleceń jako root, nawet jeśli nie są wymienieni w pliku sudoers.
▸ Pokaż oryginał (EN)
Sudo contains an inclusion of functionality from untrusted control sphere vulnerability. This vulnerability could allow local attacker to leverage sudo’s -R (--chroot) option to run arbitrary commands as root, even if they are not listed in the sudoers file.
Powiązane podatności
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki
Apache Tomcat: Path Equivalence prowadzący do RCE i ujawnienia danych