CVE‑2025‑32463 – “sudo chroot privilege escalation”

  • 29/06/2025

Kritiek - CVSS: 9.3

Beschrijving

Sudo-versies vóór 1.9.17p1 bevatten een kritieke kwetsbaarheid in de ‑R/--chroot optie. Wanneer een gebruiker met beperkte rechten een kwaadaardige /etc/nsswitch.conf en een malafide gedeelde bibliotheek plaatst in een eigen directory en vervolgens sudo --chroot gebruikt, kan het systeem deze kwaadaardige bibliotheek laden met rootrechten. Hierdoor kan een lokale onbevoegde gebruiker escaleren naar volledige root-toegang

Aanpak

Patchen – Update onmiddellijk naar sudo 1.9.17p1 of hoger, of installeer bijgewerkte veiligheidspakketten aangeboden via je distributie

Altijd op de hoogte van de nieuwste threats?

Wil je altijd op de hoogte blijven van de meest recente cyberbedreigingen? Schrijf je dan in voor onze e-mailalerts en ontvang direct een melding wanneer er een nieuwe kwetsbaarheid wordt ontdekt. Zo kun je onmiddellijk actie ondernemen en je systemen veilig houden.

Ook op sociale media houden we je op de hoogte van de laatste threats