Descrição
A vulnerabilidade crítica CVE-2025-32463 afeta entre as versões Sudo 1.9.14 e 1.9.17 inclusive.
Impacto
Esta vulnerabilidade permite que um atacante local escale os seus privilégios, podendo executar comandos arbitrários como root.
Resolução
É recomendado atualizar para a versão 1.9.17p1 ou posterior do Sudo, que remove a funcionalidade chroot vulnerável, como descrito em.
As versões antigas do Sudo (atualmente <= 1.8.32) não são vulneráveis porque a funcionalidade chroot não existe.
A exploração foi verificada [2] em:
– Ubuntu 24.04.1; Sudo 1.9.15p5, Sudo 1.9.16p2
– Fedora 41 Server; Sudo 1.9.15p5
referências
https://www.sudo.ws/security/advisories/chroot_bug/#fix
https://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot
https://rewterz.com/threat-advisory/local-privilege-escalation-to-root-via-sudo-chroot-in-linux
