Ezt a linuxos hibát gyorsan be kell foltozni

​A CISA egy súlyos linuxos sérülékenység miatt adott ki figyelmeztetést.
 

Idén június végén derült fény egy olyan sérülékenységre, amely a Linux operációs rendszerek esetében alapvető szerepet betöltő sudo csomag kapcsán merült fel. A biztonsági hibát Rich Mirch, a Stratascale kiberbiztonsági cég szakértője fedezte fel.
 
A CVE-2025-32463 azonosítóval ellátott sebezhetőség a CVSS veszélyességi skálán a maximálisan kiosztható 10-es értékből 9,3-at kapott, vagyis kritikus veszélyességűnek minősül. Ennek oka, hogy a kihasználásával rendszergazdai (root) jogosultságokhoz lehet jutni.
 
A biztonsági hibát alapvetően az okozza, hogy a sudo a -R (--chroot) opció használatakor módot ad arra, hogy olyan felhasználói fiók is alkalmazhassa a sudot, amely nem szerepel a sudoers listán.
 
A sérülékenység kockázatát jelentősen növeli, hogy Mirch július 4-én közzétett egy PoC (proof-of-concept) exploitot, amivel kihasználhatóvá vált a biztonsági rés.
 
A sérülékenységet a sudo 2023 júniusa óta tartalmazza, amikor elérhetővé vált annak 1.9.14-es verziója. A biztonsági hiba a 1.9.14-1.9.17 verziókat veszélyezteti.
 
A CISA azt tapasztalta, hogy a sebezhetőség egyre nagyobb számban jut szerephez kibertámadásokban, ezért felvette azt a KEV (Known Exploited Vulnerabilities) katalógusába, és egyben október 20-ig adott haladékot az érintett amerikai ügynökségek számára a biztonsági rés befoltozására.
 
  1. 3

    A Docker Desktop egy biztonsági hibát tartalmaz.

  2. 4

    A DrayTek egy súlyos sérülékenységről számolt be a Vigor routerei kapcsán.

  3. 4

    A VMware Tools két biztonsági frissítéssel gyarapodott.

  4. 3

    A VMware vCenter Serverben egy biztonsági hibára derült fény.

  5. 4

    A VMware NSX-hez két biztonsági hibajavítás vált elérhetővé.

  6. 3

    A Google egy biztonsági rést foltozott be a ChromeOS-en.

  7. 3

    Az NVIDIA több mint tíz biztonsági hibát javított a CUDA Toolkit kapcsán.

  8. 4

    Az Apple soron kívüli biztonsági javítást tett elérhetővé az iOS és az iPadOS operációs rendszereihez.

  9. 4

    Az Apple fontos biztonsági javítást adott ki a macOS operációs rendszerhez.

  10. 3

    Az Llama Stackhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

hirdetés
Közösség