PT-2025-27466 · Sudo+5 · Sudo+5

Rich Mirch

·

Publicado

2025-06-30

·

Atualizado

2026-05-20

·

CVE-2025-32463

CVSS v3.1

9.3

Crítica

VetorAV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Sudo versões anteriores a 1.9.17p1
Descrição Existe um problema onde usuários locais podem obter acesso root explorando a opção --chroot (ou -R). A falha permite que um invasor coloque um arquivo de configuração nsswitch.conf malicioso dentro de um diretório controlado pelo usuário, que é então utilizado pelo sistema quando a opção chroot é invocada. Isso permite a execução de comandos arbitrários como root, ignorando as permissões normalmente impostas pelo arquivo sudoers. Foi relatado que este problema está sendo explorado ativamente.
Recomendações Atualize o Sudo para a versão 1.9.17p1 ou posterior. Como medida temporária de contenção, remova o bit SUID de /usr/bin/sudo para impedir a elevação de privilégios.

Exploit

Correção

LPE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-829

Identificadores relacionados

ALSA-2025:11537
ALSA-2025_10110
ALSA-2025_9978
ALT-PU-2025-8812
ALT-PU-2025-8851
ALT-PU-2025-8863
AZL-64458
AZL-64464
BDU:2025-07765
CVE-2025-32463
MGASA-2025-0213
OESA-2025-1735
OESA-2025-1736
OESA-2025-1759
OPENSUSE-SU-2025:15298-1
RHSA-2025:11537
ROSA-SA-2025-2905
SUSE-SU-2025:02177-1
SUSE-SU-2025:20478-1
SUSE-SU-2025:20489-1
SUSE-SU-2025_02177-1
USN-7604-1

Produtos afetados

Alt Linux
Linuxmint
Red Os
Sudo
Suse
Ubuntu