Linux: Kritische Sudo-Sicherheitslücke CVE-2025-32463 erlaubt Root-Rechte für lokale Nutzer
Die Stratascale Cyber Research Unit (CRU) hat eine schwerwiegende Schwachstelle (CVE-2025-32463) im Linux-Tool Sudo entdeckt. Betroffen sind Sudo-Versionen 1.9.14 bis 1.9.17, die die chroot-Option enthalten. Die Lücke erlaubt es lokalen, nicht privilegierten Nutzern, Root-Rechte zu erlangen – selbst ohne Sudo-Regeln.
Die Sicherheitslücke entsteht durch fehlerhafte Handhabung der chroot()-Funktion, wodurch Angreifer manipulierte Umgebungen nutzen können, um beliebigen Code mit Root-Rechten auszuführen. Exploits wurden bereits auf Ubuntu 24.04.1 und Fedora 41 bestätigt.
Admins sollten umgehend auf Sudo 1.9.17p1 oder neuer aktualisieren. Die chroot-Option wurde in dieser Version deaktiviert. Weitere Informationen und das Advisory finden Sie unter: sudo.ws/security/advisories/chroot_bug.