Уязвимость программы для системного администрирования sudo связана с включением функций из недостоверной контролируемой области при использовании опции "-R" ("--chroot"). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и повысить свои привилегии путем размещения конфигурационного файла nsswitch.conf в корневую директорию chroot
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.
Использование рекомендаций:
Для sudo:
https://www.sudo.ws/releases/stable/#1.9.17p1
Для программных продуктов RedHat Inc.:
https://access.redhat.com/security/cve/cve-2025-32463
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-32463
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-32463.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2907
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2906
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2905
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2973
| Балл | 7.2 — критическая опасность |