Alerta de Vulnerabilidade - Linux
A vulnerabilidade crítica CVE-2025-32463 afeta entre as versões Sudo 1.9.14 e 1.9.17 inclusive. [1]
Esta vulnerabilidade permite que um atacante local escale os seus privilégios, podendo executar comandos arbitrários como root. [2]
É recomendado atualizar para a versão 1.9.17p1 ou posterior do Sudo, que remove a funcionalidade chroot vulnerável, como descrito em [3].
As versões antigas do Sudo (atualmente <= 1.8.32) não são vulneráveis porque a funcionalidade chroot não existe.
A exploração foi verificada [2] em:
- Ubuntu 24.04.1; Sudo 1.9.15p5, Sudo 1.9.16p2
- Fedora 41 Server; Sudo 1.9.15p5
[1] https://www.sudo.ws/security/advisories/chroot_bug/#fix
[2] https://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot
[3] https://rewterz.com/threat-advisory/local-privilege-escalation-to-root-via-sudo-chroot-in-linux