CVE-2025-46718

Nome do Software Vulnerável e Versões Afetadas Versões do sudo-rs anteriores à 0.2.6

Descrição Esta vulnerabilidade permite que usuários com privilégios sudo limitados enumerem o arquivo sudoers, revelando informações sensíveis sobre as permissões de outros usuários. Isso pode ser feito utilizando a flag -U. Atacantes podem coletar informações que podem ser utilizadas para ataques mais direcionados. Sistemas nos quais os usuários não possuem privilégios sudo ou possuem a capacidade de executar todos os comandos como root através do sudo não são afetados.

Recomendações Para versões anteriores à 0.2.6, atualize para a versão 0.2.6 para resolver o problema. Como solução alternativa temporária, considere restringir o uso da flag -U para minimizar o risco de exploração.