2025-1745: sudo: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten
Historie:
- Version 1 (2025-07-01 16:28)
- Neues Advisory
- Version 2 (2025-07-22 12:24)
- Für SUSE Linux Micro 6.1 steht ein Sicherheitsupdate für 'sudo' bereit, um die beiden Schwachstellen zu beheben.
- Version 3 (2025-07-23 11:13)
- Für Oracle Linux 10 (aarch64, x86_64) sowie Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 10 (x86_64, aarch64), 4 years of updates 10.0 (x86_64, aarch64) und Extended Update Support 10.0 (x86_64, aarch64) stehen Sicherheitsupdates für 'sudo' bereit, um die beiden Schwachstellen zu beheben.
- Version 4 (2025-07-28 16:11)
- Für SUSE Linux Micro 6.0 steht ein Sicherheitsupdate für 'sudo' zur Behebung der beiden Schwachstellen bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
Container
Beschreibung:
Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode mit den Rechten des Administrators auszuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Der Hersteller veröffentlicht das Sicherheitsupdate Sudo 1.9.17p1, um die beiden Schwachstellen zu beheben.
Für Basesystem Module 15 SP6 und 15 SP7, openSUSE Leap 15.6 sowie für die SUSE Linux Enterprise Produkte Desktop 15 SP6 und 15 SP7, Real Time 15 SP6 und 15 SP7, Server 15 SP6 und 15 SP7 und Server for SAP Applications 15 SP6 und 15 SP7 stehen Sicherheitsupdates für 'sudo' bereit, um die beiden Schwachstellen zu beheben.
Für Ubuntu 25.04, Ubuntu 24.10, Ubuntu 24.04 LTS und Ubuntu 22.04 LTS stehen Sicherheitsupdates für sudo bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2025-32462
Schwachstelle in sudo ermöglicht PrivilegieneskalationCVE-2025-32463
Schwachstelle in sudo ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.