Ezt a linuxos hibát gyorsan be kell foltozni

​A CISA egy súlyos linuxos sérülékenység miatt adott ki figyelmeztetést.
 

Idén június végén derült fény egy olyan sérülékenységre, amely a Linux operációs rendszerek esetében alapvető szerepet betöltő sudo csomag kapcsán merült fel. A biztonsági hibát Rich Mirch, a Stratascale kiberbiztonsági cég szakértője fedezte fel.
 
A CVE-2025-32463 azonosítóval ellátott sebezhetőség a CVSS veszélyességi skálán a maximálisan kiosztható 10-es értékből 9,3-at kapott, vagyis kritikus veszélyességűnek minősül. Ennek oka, hogy a kihasználásával rendszergazdai (root) jogosultságokhoz lehet jutni.
 
A biztonsági hibát alapvetően az okozza, hogy a sudo a -R (--chroot) opció használatakor módot ad arra, hogy olyan felhasználói fiók is alkalmazhassa a sudot, amely nem szerepel a sudoers listán.
 
A sérülékenység kockázatát jelentősen növeli, hogy Mirch július 4-én közzétett egy PoC (proof-of-concept) exploitot, amivel kihasználhatóvá vált a biztonsági rés.
 
A sérülékenységet a sudo 2023 júniusa óta tartalmazza, amikor elérhetővé vált annak 1.9.14-es verziója. A biztonsági hiba a 1.9.14-1.9.17 verziókat veszélyezteti.
 
A CISA azt tapasztalta, hogy a sebezhetőség egyre nagyobb számban jut szerephez kibertámadásokban, ezért felvette azt a KEV (Known Exploited Vulnerabilities) katalógusába, és egyben október 20-ig adott haladékot az érintett amerikai ügynökségek számára a biztonsági rés befoltozására.