A Agência Americana Cisa alertou Sobre O Uso ATIVO DE UMA Vulnerabilidade Crítica no sudo (CVE-2025-32463) que permite que Usuários locais Obtenham Privilégios de Root. A falha, para a qual correções de segurança foram disponibilizadas em junho, explora o carregamento de bibliotecas compartilhadas por meio de arquivos NSSWitch.conf manipulados em diretórios controlados pelo usuário, possibilitando execução remota de código com Privilégios Elevados.
Leia Tamboma
CISA EXIGE CORREÇÃO URGENTE EM FIREWALLS Cisco
Hijacking no cli gera acesse privilegiado
SUDO É AMPLAMENTO UTILIZADO PARA DELEGAR TAREFAS Administratives Sem Compartilher A senha Raiz, Mantendo Trilhas de Auditoria no Sistema. UM Vulnerabilidade Permite Que Qualquer Usuário local Engane o Sudo para Carregar Bibliotecas maliciosas, resultado e execução de código com privilégios de raiz.
O impacto da Falha FOI AVALIADO PELA MITER EM 9,3/10. A CISA Adicionou CVE-2025-32463 à Lista de Vulnerabilidades ATIFLORADAS E EXIGE QUE TODAS COMO AGÊNCIAS GOVERNAMENTOS DOS EUA QUE UTILIZAM SUDO APLICEMENSOUSOOO ATÉ 20 DE OUTOMANTE DESANTA DE APLIQUE APLICEMA APLICATOMA APLICOUS APLICOUS APLICOUS APLICOUS APLICOUS APLICOUS APLICOUS APLICOUS APLICOUS APLICOUS APLICOUS APLICOUS APLICOUS APLICOUS APLICOUS APLICOUS APLICOUS APLICOUMA.
