CISA alerta sobre falha crítica do Linux Sudo

09/10/2025 mindsecblog Notícias 0

CISA alerta sobre falha crítica do Linux Sudo explorada em ataques.

Os hackers estão explorando ativamente uma vulnerabilidade crítica (CVE-2025-32463) no sudo pacote que permite a execução de comandos com privilégios de nível root em sistemas operacionais Linux.

Os EUA A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou esta vulnerabilidade à sua Vulnerabilidades exploradas conhecidas Catálogo (KEV), descrevendo-o como “uma inclusão de funcionalidade da esfera de controle não confiável.”

A CISA deu às agências federais até 20 de outubro para aplicar as mitigações oficiais ou descontinuar o uso de sudo.

Um invasor local pode explorar essa falha para aumentar privilégios usando a opção -R (–chroot), mesmo que eles não estejam incluídos no sudoers list, um arquivo de configuração que especifica quais usuários ou grupos estão autorizados a executar comandos com permissões elevadas.

Sudo (“superuser do”) permite que os administradores de sistema deleguem sua autoridade a determinados usuários sem privilégios enquanto registram os comandos executados e seus argumentos.

Divulgado oficialmente em 30 de junho, CVE-2025-32463 afeta sudo versões 1.9.14 a 1.9.17 e recebeu uma pontuação de gravidade crítica de 9,3 em 10.

“Um invasor pode aproveitar a opção -R (–chroot) do sudo para executar comandos arbitrários como root, mesmo que eles não estejam listados no arquivo sudoers,” explica o aconselhamento de segurança.

Espiga Rica, pesquisador da empresa de serviços de segurança cibernética Stratascale que descobriu o CVE-2025-32463, observado que o problema impacta o padrão sudo configuração e pode ser explorado sem quaisquer regras predefinidas para o usuário.

Em 4 de julho, Mirch lançou um exploração de prova de conceito para a falha CVE-2025-32463, que existe desde junho de 2023 com o lançamento da versão 1.9.14.

No entanto, explorações adicionais circularam publicamente desde 1o de julho, provavelmente derivadas do redação técnica.

A CISA alertou que a vulnerabilidade CVE-2025-32463 em sudo está sendo explorado em ataques do mundo real, embora a agência não tenha especificado os tipos de incidentes em que foi aproveitado.

Organizações em todo o mundo são aconselhadas a usar o catálogo de Vulnerabilidades Exploradas Conhecidas da CISA como referência para priorizar a aplicação de patches e implementar outras mitigações de segurança.

Fonte: BleepingComputer 

Veja também:

About mindsecblog 3252 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

Notícias

Os golpes da Black Friday estão chegando

17/11/2021 mindsecblog Notícias 3

Os golpes da Black Friday estão chegando e compradores online devem comprar com cuidado, pois hackers estão a espera. A Black Friday, um dos maiores dias de consumo do varejo do ano, está se aproximando […]

Artigos

Mais de 40% de todas as VPNs Android gratuitas vazam dados pessoais

08/10/2020 mindsecblog Artigos, Notícias 1

Mais de 40% de todas as VPNs Android gratuitas vazam dados pessoais. Relatório da ProPrivacy aponta que dados de milhões de usuários VPN Android podem estar vazando informações pessoais. A ProPrivacy analisou os 250 principais […]

Artigos

76% das empresas utilizam dois ou mais provedores de nuvem

28/06/2021 mindsecblog Artigos, Notícias 2

Multicloud: 76% das empresas utilizam dois ou mais provedores de nuvem. Pesquisa aponta principais tendências sobre a utilização da nuvem segundo a opinião de 572 profissionais. Pesquisa realizada pela Fortinet e pelo Cybersecurity Insiders com […]

Be the first to comment

Deixe sua opinião!