PT-2025-27465 · Sudo+11 · Sudo+11
Rich Mirch
·
Publicado
2025-06-30
·
Atualizado
2025-12-10
·
CVE-2025-32462
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Sudo de 1.8.8 a 1.9.17
Descrição:
O Sudo, um programa projetado para fornecer privilégios limitados de superusuário, contém uma vulnerabilidade devido ao tratamento incorreto da opção host (-h ou --host). Esta falha permite que um usuário local potencialmente escale privilégios contornando restrições de host ao usar o comando sudo ou sudoedit. A vulnerabilidade decorre da opção host não estar restrita apenas à listagem de privilégios, permitindo a execução de comandos em máquinas não previstas. Este problema existe há mais de 12 anos.
Recomendações:
Atualize para a versão 1.9.17p1 do Sudo ou posterior para corrigir esta vulnerabilidade.
Exploit
Correção
LPE
DoS
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Red Os
Rocky Linux
Sudo
Suse
Ubuntu