ГлавнаяБаза уязвимостей БДУ → BDU:2025-08356
1средняя

BDU:2025-08356 (CVE-2025-32462)

Уязвимость программы системного администрирования Sudo, связанная с недостатками механизма авторизации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-07-11
Описание

Уязвимость программы системного администрирования Sudo связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Common Edition (1.6 «Смоленск»)РОСА ХРОМ (12.4)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Ubuntu (25.04)Red Hat Enterprise Linux (10)Sudo (от 1.8.8 до 1.9.17p1)Platform V SberLinux OS Server (9.1)ОСОН ОСнова Оnyx (до 2.14)МСВСфера (9.5)Platform V SberLinux OS Server (9.1.1-fstec)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Sudo:
https://www.openwall.com/lists/oss-security/2025/06/30/2
https://www.sudo.ws/security/advisories/host_any/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-32462

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-32462

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-32462

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет sudo до 1.9.13p3-1+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2973

Для ОС Astra Linux:
обновить пакет sudo до 1.8.27-1+deb10u6.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения sudo до версии 1.9.5p2-3+deb11u2.osnova2u1

Для ОС Astra Linux:
обновить пакет sudo до 1.8.27-1+deb10u6.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:9978?lang=ru

Для ОС Astra Linux:
обновить пакет sudo до 1.8.19p1-2.1+deb9u7+ci202512021609+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОС Astra Linux:
обновить пакет sudo до 1.9.13p3-1+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет sudo до 1.9.13p3-1+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38





Для ОСОН ОСнова Оnyx: Обновление программного обеспечения sudo до версии 1.9.13p3-1+deb12u2.osnova3u1

Оценка CVSS
Балл1 — средняя опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2025/06/30/2https://www.stratascale.com/vulnerability-alert-CVE-2025-32462-sudo-hosthttps://access.redhat.com/security/cve/CVE-2025-32462https://security-tracker.debian.org/tracker/CVE-2025-32462https://ubuntu.com/security/CVE-2025-32462http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://www.sudo.ws/security/advisories/host_any/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена