RLSA-2025:11537

Опубликовано: 03 окт. 2025

Источник: rocky

Оценка: Important

Описание

Important: sudo security update

The sudo packages contain the sudo utility which allows system administrators to provide certain users with the permission to execute privileged commands, which are used for system management purposes, without having to log in as root.

Security Fix(es):

sudo: LPE via host option (CVE-2025-32462)
sudo: LPE via chroot option (CVE-2025-32463)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 10

Наименование	Архитектура	Релиз	RPM
sudo	x86_64	8.p5.el10_0.2	sudo-1.9.15-8.p5.el10_0.2.x86_64.rpm

Показывать по

Связанные CVE

CVE-2025-32462

CVE-2025-32463

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2374692
Red Hat - 2374692
https://bugzilla.redhat.com/show_bug.cgi?id=2374693
Red Hat - 2374693

Связанные уязвимости

SUSE-SU-2025:02177-1

suse-cvrf

6 месяцев назад

Security update for sudo

ELSA-2025-11537

oracle-oval

5 месяцев назад

ELSA-2025-11537: sudo security update (IMPORTANT)

ROS-20250707-06

CVSS3: 9.3

redos

6 месяцев назад

Множественные уязвимости sudo

CVE-2025-32463

CVSS3: 9.3

ubuntu

6 месяцев назад

Sudo before 1.9.17p1 allows local users to obtain root access because /etc/nsswitch.conf from a user-controlled directory is used with the --chroot option.

CVE-2025-32463

CVSS3: 7.8

redhat

6 месяцев назад

Sudo before 1.9.17p1 allows local users to obtain root access because /etc/nsswitch.conf from a user-controlled directory is used with the --chroot option.

exploitDog

RLSA-2025:11537

Описание

Затронутые продукты

Rocky Linux 10: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости