Die Stratascale Cyber Research Unit (CRU) hat eine schwerwiegende Schwachstelle (CVE-2025-32463) im Linux-Tool Sudo entdeckt. Betroffen sind Sudo-Versionen 1.9.14 bis 1.9.17, die die chroot-Option enthalten. Die Lücke erlaubt es lokalen, nicht privilegierten Nutzern, Root-Rechte zu erlangen – selbst ohne Sudo-Regeln.
Die Sicherheitslücke entsteht durch fehlerhafte Handhabung der chroot()-Funktion, wodurch Angreifer manipulierte Umgebungen nutzen können, um beliebigen Code mit Root-Rechten auszuführen. Exploits wurden bereits auf Ubuntu 24.04.1 und Fedora 41 bestätigt.
Admins sollten umgehend auf Sudo 1.9.17p1 oder neuer aktualisieren. Die chroot-Option wurde in dieser Version deaktiviert. Weitere Informationen und das Advisory finden Sie unter: sudo.ws/security/advisories/chroot_bug.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: