Основные дистрибутивы Linux, подверженные уязвимости: sudo позволяют локальным пользователям получить root-доступ

Недавно были обнаружены две серьезные уязвимости в командной строке sudo для ОС Unix и Linux. Проблема заключается в том, что локальный пользователь может получить root-привилегии.

Описание уязвимостей

• CVE-2025-32463. Доступ root может быть получен, потому что файл «/etc/nsswitch.conf» из каталога user-control имеет опцию –chroot (Amazon, Debian, Gentoo, Alpine, SUSE, Ubuntu и Red Hat).
• CVE-2025-32462. С помощью файла sudoers, который определяет хост, который не является ALL или текущим, можно разрешить некоторым перечисленным пользователям выполнять команды (AlmaLinux 8, AlmaLinux 9, Oracle Linux и все дистрибутивы, указанные в описанной выше уязвимости).

С помощью sudo можно запустить команды с правами суперпользователя, даже если у вас низкий уровень привилегий. Обычно sudo работает по принципу минимальных привилегий, а это означает, что административные задачи можно выполнять без повышения прав для конкретного пользователя. Эта команда настраивается через «/etc/sudoers».

Исследователь, обнаруживший уязвимости, отметил, что они связаны с опцией «-h» (хост) Sudo. Эта функция доступна уже 12 лет. С помощью этой опции можно перечислить привилегии sudo пользователя для разных хостов.

Тем не менее, эта уязвимость позволяла выполнять любую команду, разрешенную удаленным хостом. Это может повлиять на веб-сайты, которые используют общий файл sudoers, совместно используемый различными машинами.

Что касается CVE-2025-32463, то она может выполнять команды root, даже если это не указано в sudoers.

Версия Sudo 1.9.17p1 была выпущена без этих уязвимостей. Кроме того, были опубликованы некоторые рекомендации для различных дистрибутивов Linux. Пользователи должны применить исправления и проверить, есть ли у них последние обновления пакетов.