Pesquisadores de segurança Identificar um vulnerabilidade crítica de elevaça de privilégios (EOP) No Utilitário sudo, amplimação utilizada em servidores e Estazões de Trabalo Linux. Apresenta em Cerca de 99% Dessas Máquinas, o Sudo Permite Executor Tarefas Administratives SEM Export A sena Raiz, Ofrecendo ainda Uma Trilhão de Auditoria.
Leia Tamboma
Como é o exército cibernético da porcelana
OWASP LANCA GUIA DE TESTES PARA SISTEMAS DE IA
UM FalhaIdentificada como CVE-2025-32463, Permite que Usuários Locais abusem da Função Chroot para Obter acesse total ao sistema. O Problema Afeta como Versões Faça Sudo Entre 1.9.14 E 1.9.17, EI FOI Verificado em distribui como Ubuntu 24.04.1 E Fedora 41 Servidor. A Recomida e Atualiza imediatamenta para a versão 1.9.17p1 Ou posterior.
Um Tamboma Stratascale Encontrou Falha de Elevóia de Privilégios Nas Versões Estáveis (1.9.0 A 1.9.17) E LELADAS (1.8.8 A 1.8.32) do sudo. Uma vulnerabilidada, classificada como de Baido Risco, Ficou oculta por 12 Anos E Afeta ConfigurÇas Específicas com Diretivas host ou host_aliasComunos em ambientes corporativos.
Segundo Rich Mirch, consultor da Stratascale, ESSAS Falhas demonstrar como vulnerabilídeos Antigas Ainda Representante Riscos Operacionais relevantes. Ele Recomenda Auditorias imediatas, Especialmente em Sistemas Expostos à Internet, para Detectar Lacunas Semelhantes e Reforcar OS Processos de detecção e Resposta.
Para mitigar os riscos, Todas como organizações de evidências, como a Aplicar, como a Atualizações mais recentes do Sudo e Revisar Seus Ambientes Quanta a ConfigurÇas Vulneráveis.
