Objavljene su informacije o nova kritična ranjivost to je otkriveno u uslužnom programu Sudo (najšire korišteni alat za upravljanje privilegijama u Linuxu).
Navedeno kao CVE-2025-32463, ovaj kvar omogućava bilo kojem lokalnom korisniku bez privilegija izvršavanje naredbi s root pristupom, čak i ako nije naveden u konfiguraciji sudoersa. Greška je potvrđena na popularnim distribucijama kao što su Ubuntu 24.04 i Fedora 41, utičući na njihovu zadanu konfiguraciju.
Porijeklo problema leži u opciji –chroot (-R). od Sudoa, koji omogućava vam pokretanje naredbi u izolovanom okruženju datotečnog sistemaPrilikom korištenja ove opcije, Sudo mijenja korijenski direktorij u onaj koji je odredio korisnik. Opasnost je u tome što u ovom procesu Sudo učitava datoteku /etc/nsswitch.conf iz chroot okruženja, a ne onu iz originalnog sistema.
Zadana konfiguracija Sudo-a je ranjiva. Iako ranjivost utiče na chroot funkcionalnost Sudo-a, ne zahtijeva definiranje Sudo pravila za korisnika. Stoga, svaki lokalni korisnik bez privilegija može eskalirati privilegije na root ako je instalirana ranjiva verzija. Poznato je da su sljedeće verzije ranjive. Napomena: Nisu testirane sve verzije unutar raspona.
Ovo otvara vrata za domišljat napad.Ako korisnik kreira vlastito chroot okruženje i u njega uključi manipuliranu datoteku nsswitch.conf, može prisiliti sistem da učita prilagođene dijeljene biblioteke koje se nalaze unutar tog okruženja. Kako NSS (Prekidač usluge imena) izvršava kod prije odricanja od root privilegija, napadač uspijeva pokrenuti svoj zlonamjerni kod s privilegijama superkorisnika.
CVE-2025-32463: Dokaz koncepta i tehnički detalji
Eksploatacija ovoga Ranjivost je demonstrirana iskorištavanjem u Bashu koji koristi prilagođenu dijeljenu biblioteku i modificiranu konfiguracijsku datoteku. Prilikom pokretanja sudo komande -R vuuu vuu U ovom okruženju, sistem učitava biblioteku pod root privilegijama., što rezultira direktnim povećanjem privilegija.
Iakochroot se obično koristi za ograničavanje pristupa datotečnom sistemu., kao što se dešava na FTP ili SFTP serverima, Nije bilo osmišljeno kao sigurnosna mjeraU stvari, sam Linux priručnik upozorava: chroot() samo mijenja korijenski direktorij procesa, ali ne sprječava opasne pozive niti pruža stvarnu izolaciju.
U Sudo programu, opcija -R prebacuje na root prije pokretanja naredbe, što može biti korisno u određenim scenarijima, ali je također izuzetno rizično ako je neprivilegovanim korisnicima dozvoljeno definiranje okruženja.
Ovaj napad je potvrđen u verzijama Sudo-a od 1.9.14 do 1.9.17., iako se sumnja da bi to moglo uticati od verzije 1.8.33. Međutim, starije verzije (≤ 1.8.32) nisu ranjive jer ne implementiraju chroot funkciju.
Još jedna povezana ranjivost: CVE-2025-32462
La Ažuriranje koje rješava ovaj problem također rješava i drugu ranjivost., identifikovan kao CVE-2025-32462, koji omogućava zaobilaženje ograničenja hosta u sudoer-ima.
Ova greška To se dešava kada korisnik koristi opciju –host (-h) ne samo da navodi pravila privilegija, već i izvršava naredbe, što nije bila namjera. Ako konfiguracijska datoteka uključuje pravila poput testuser testhost = ALL, korisnik bi mogao pokrenuti sudo -h testhost da bi izvršio root naredbe na bilo kojem hostu, čime bi zaobišao ograničenja.
Međutim, ova druga greška To utiče samo na korisnike koji su već u sudoer-ima i čija specifična konfiguracija uključuje ograničenja hosta..
Koje distribucije su pogođene?
Ranjivost je potvrđena u:
- Ubuntu 24.04.1 sa Sudo 1.9.15p5 i 1.9.16p2
- Fedora 41 sa Sudo 1.9.15p5
u Ranjive verzije se kreću od 1.9.14 do 1.9.17, Važno je napomenuti da je chroot opcija zastarjela od verzije Sudo 1.9.17p1. Stoga se njena upotreba više ne preporučuje u produkcijskim okruženjima.
Šta se preporučuje uraditi?
Istraživački tim Stratascalea preporučio je sljedeće akcije:
- Ažurirajte Sudo na verziju 1.9.17p1 ili noviju.
- Izbjegavajte korištenje chroot opcije, jer je njena funkcionalnost zastarjela iz sigurnosnih razloga.
- Provjerite upotrebu runchroot= ili sličnih direktiva u /etc/sudoers i u datotekama unutar /etc/sudoers.d.
- Pregledajte sistemske zapise za Sudo unose koji koriste CHROOT=.
- Koristite alate poput ldapsearch ako su vaša sudoers pravila pohranjena u LDAP-u.
Konačno, ako ste zainteresirani da saznate više o tome, možete pogledati detalje u sljedeći link.