
Почти все основные дистрибутивы Linux уязвимы. Эти две уязвимости – CVE-2025-32462 и CVE-2025-32463. Хотя первая ошибка имеет низкий балл Common Vulnerability Scoring System (CVSS) – 2,8, вторая – 9,3, что является критическим показателем.
Обе уязвимости были обнаружены исследовательским отделом кибербезопасности Stratascale, а полный отчет можно прочитать здесь. Очень интересным моментом в отчете является то, что CVE-2025-32462 оставалась незамеченной более 12 лет, несмотря на то, что все это время присутствовала в коде.
В отчете упоминается CVE-2025-32462, когда говорится, что это «…проблема, которая была скрыта от посторонних глаз с тех пор, как опция хоста была реализована 12 лет назад. Поскольку эта опция является встроенной, для повышения привилегий не требуется эксплойт». Далее в отчете говорится: «Однако проблема может быть использована только в определенных конфигурациях с использованием директив Host или Host_Alias, которые обычно используются в корпоративных средах».
Опция sudo --host
позволяет пользователям перечислить свои правила sudo для определенного хоста, и в отчете подробно описывается, как это работает в сочетании с найденой уязвимостью.
Что касается устранения недостатков, то единственное, что вам нужно сделать, – это убедиться, что версия sudo в вашей системе не ниже sudo 1 или более поздней, что можно сделать с помощью команды sudo -V
. Если ваша версия старше 1.9.17p1, немедленно обновитесь.