A sudo 1.9.14–1.9.17 verziókban egy súlyos sérülékenység (CVE-2025-32463) lehetővé teszi, hogy a helyi támadó a sudo -R
(vagy --chroot
) opcióval root jogosultságot szerezzen, még akkor is, ha nem szerepel a sudoers
fájlban.
A probléma abból adódik, hogy a sudo
hibásan a chroot-on belüli nsswitch.conf
alapján tölt be osztott könyvtárakat, amelyet a támadó manipulálhat.
Megoldás:
A hibát a sudo 1.9.17p1 javítja, a chroot funkciót pedig elavultként jelölték, és jövőbeli verziókból el is távolítják.
Érintett rendszerek: minden, ahol van /etc/nsswitch.conf
.
Bejelentés itt.