ГлавнаяБаза уязвимостей БДУ → BDU:2025-07765
7.2критическая

BDU:2025-07765 (CVE-2025-32463)

Уязвимость программы для системного администрирования sudo, связанная с включением функций из недостоверной контролируемой области при использовании опции "-R" ("--chroot"), позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
Опубликовано: 2025-07-11
Описание

Уязвимость программы для системного администрирования sudo связана с включением функций из недостоверной контролируемой области при использовании опции "-R" ("--chroot"). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и повысить свои привилегии путем размещения конфигурационного файла nsswitch.conf в корневую директорию chroot

Затрагиваемое ПО и версии
РЕД ОС (7.3)РОСА Кобальт (7.9)ROSA Virtualization (2.1)РОСА ХРОМ (12.4)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)Ubuntu (24.04 LTS)Ubuntu (24.10)ROSA Virtualization 3.0 (3.0)Suse Linux Enterprise Desktop (15 SP7)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Basesystem (15 SP7)Ubuntu (25.04)Red Hat Enterprise Linux (10)Sudo (до 1.9.17p1)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.

Использование рекомендаций:
Для sudo:
https://www.sudo.ws/releases/stable/#1.9.17p1

Для программных продуктов RedHat Inc.:
https://access.redhat.com/security/cve/cve-2025-32463

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-32463

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-32463.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2907

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2906

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2905

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2973

Оценка CVSS
Балл7.2 — критическая опасность
Источники и патчи
https://www.sudo.ws/releases/stable/#1.9.17p1https://security-tracker.debian.org/tracker/CVE-2025-32463https://access.redhat.com/security/cve/cve-2025-32463https://www.suse.com/security/cve/CVE-2025-32463.htmlhttps://ubuntu.com/security/CVE-2025-32463https://www.opennet.ru/opennews/art.shtml?num=63505http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://abf.rosa.ru/advisories/ROSA-SA-2025-2907
Проверьте безопасность своего сайта и почты → Полная проверка домена