CVE-2025-46717

Nome do Software Vulnerável e Versões Afetadas Versões do sudo-rs anteriores a 0.2.6

Descrição A falha permite que usuários com privilégios sudo limitados ou inexistentes determinem a existência de arquivos em diretórios aos quais não possuem acesso utilizando o comando sudo --list <pathname>. Isso pode revelar informações sensíveis nos nomes dos arquivos e potencialmente ser usado em conjunto com outros ataques.

Recomendações Para versões anteriores a 0.2.6, atualize para a versão 0.2.6 para corrigir a falha. Como solução temporária, considere restringir o acesso ao comando sudo --list para minimizar o risco de exploração.