[11/2025] Krytyczna podatność narzędzia sudo w wersji do 1.9.17 włącznie

Opublikowano informacje na temat krytycznej podatności odkrytej w narzędziu sudo.

Potwierdzono ją w wersjach od 1.9.14 do 1.9.17 włącznie.

Podatność została oznaczona jako CVE-2025-32463 i umożliwia eskalację uprawnień i tym samym wykonywanie działań z poziomu użytkownika root.

Luka ta została oceniona jako krytyczna z wynikiem CVSS 9.3 i może prowadzić do pełnego przejęcia kontroli nad systemem przez atakującego.

Niektóre podstawowe konfiguracje nowszych wersji różnych dystrybucji systemu Linux pozwalają na wykorzystanie tej podatności, w tym:

• Ubuntu 24.04, 24.10, 25.04

• Fedora 41 Server

• Red Hat Enterprise Linux 10

Podatność może być wykorzystana również przez użytkowników, którzy nie są dodani w pliku sudoers i występuje nawet, jeśli system korzysta z domyślnej konfiguracji narzędzia sudo.

Zalecamy aktualizację narzędzia sudo do wersji pozbawionej tej podatności, tj. 1.9.17p1 lub wyższej. Zwracamy uwagę, że starsze dystrybucje mogły wypuścić łatkę na starszej wersji narzędzia sudo.

Więcej informacji na temat tej podatności mogą Państwo poznać na poniższych stronach:

• https://nvd.nist.gov/vuln/detail/CVE-2025-32463

• https://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot