Linux: Kritische Sudo-Sicherheitslücke CVE-2025-32463 erlaubt Root-Rechte für lokale Nutzer

Die Stratascale Cyber Research Unit (CRU) hat eine schwerwiegende Schwachstelle (CVE-2025-32463) im Linux-Tool Sudo entdeckt. Betroffen sind Sudo-Versionen 1.9.14 bis 1.9.17, die die chroot-Option enthalten. Die Lücke erlaubt es lokalen, nicht privilegierten Nutzern, Root-Rechte zu erlangen – selbst ohne Sudo-Regeln.

Die Sicherheitslücke entsteht durch fehlerhafte Handhabung der chroot()-Funktion, wodurch Angreifer manipulierte Umgebungen nutzen können, um beliebigen Code mit Root-Rechten auszuführen. Exploits wurden bereits auf Ubuntu 24.04.1 und Fedora 41 bestätigt.

Admins sollten umgehend auf Sudo 1.9.17p1 oder neuer aktualisieren. Die chroot-Option wurde in dieser Version deaktiviert. Weitere Informationen und das Advisory finden Sie unter: sudo.ws/security/advisories/chroot_bug.

Related Posts

Citrix Bleed 2: Neue Schwachstelle bedroht NetScaler-Geräte

Das ReliaQuest Threat Research Team warnt vor einer kritischen Schwachstelle (CVE-2025-5777, Citrix Bleed 2), die Citrix NetScaler ADC und Gateway betrifft. Angreifer können dadurch Authentifizierungsdaten aus dem Speicher auslesen, Multifaktor-Authentifizierung (MFA) umgehen und Benutzer-Sessions kapern. Die Lücke erinnert an die berüchtigte Citrix Bleed-Schwachstelle aus 2023.

Read More

Dell Secure Connect Gateway – Sicherheitsupdate DSA-2025-260 schließt kritische Lücken

Dell hat mit dem Security Advisory DSA-2025-260 ein wichtiges Update für Secure Connect Gateway veröffentlicht. In der neuen Version 5.30.0.14 wurden zahlreiche Sicherheitslücken in Drittanbieter-Komponenten wie glibc, kernel, docker, libxml2, openssh und vielen weiteren geschlossen. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um betroffene Systeme zu kompromittieren.

Read More

Nessus 10.8.5 schließt mehrere Sicherheitslücken

Tenable hat Nessus in Version 10.8.5 veröffentlicht und mehrere Schwachstellen behoben. Neben Updates der Drittanbieter-Bibliotheken libxml2 (aktualisiert auf 2.13.8) und libxslt (aktualisiert auf 1.1.43), die bekannte Sicherheitslücken schließen, wurde auch eine eigene Sicherheitslücke beseitigt:

Read More