Описание
Множественные уязвимости sudo
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета sudo или Установить обновление для пакета(ов) sudo
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
07.07.2025
CVE-2025-32462
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программы для системного администрирования sudo связана с недостаточной реализацией мер безопасности при запуске sudo с опцией -h (--host). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе
2.8 Low
CVSS3
1 Low
CVSS2
CVE-2025-32463
Идентификатор БДУ ФСТЭК России:
BDU:2025-07765Описание уязвимости:
Уязвимость программы для системного администрирования sudo связана с включением функций из недостоверной контролируемой области при использовании опции "-R" ("--chroot"). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и повысить свои привилегии путем размещения конфигурационного файла nsswitch.conf в корневую директорию chroot
9.3 Critical
CVSS3
7.2 High
CVSS2