{"id":313129,"date":"2025-07-01T17:33:23","date_gmt":"2025-07-01T15:33:23","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=313129"},"modified":"2025-07-02T00:07:32","modified_gmt":"2025-07-01T22:07:32","slug":"kritische-schwachstelle-cve-2025-32463-in-sudo-gefaehrdet-linux-systeme","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/07\/01\/kritische-schwachstelle-cve-2025-32463-in-sudo-gefaehrdet-linux-systeme\/","title":{"rendered":"Kritische Schwachstelle CVE-2025-32463 in sudo gef\u00e4hrdet Linux-Systeme"},"content":{"rendered":"

[English<\/a>]Der sudo-Befehl in Linux erlaubt wegen einer als kritisch eingestuften Schwachstelle CVE-2025-32463 eine lokale Privilegien-Eskalation. Hintergrund ist eine unsaubere Behandlung von \/etc\/nsswitch.conf, so dass man root-Rechte bekommt.<\/p>\n

<\/p>\n

\"\"Das Thema ist mir einmal durch einen Kommentar von Norddeutsch im Diskussionsbereich des Blogs, sowie durch einen Tweet untergekommen. Ich ziehe den Kommentar mal hier in den Beitrag, da ich den Diskussionsbereich zyklisch bereinige.<\/p>\n

Linuxuser erwartet eiliges Updaten vom Paket sudo.\u00a0Priority high<\/b>, Remote m\u00f6glich. Dies f\u00fcr diverse Distributionen und Zweige.<\/p>\n

Durch einen Bug existiert fehlende Restriktion bei Nutzung von \"\u2013host, -h<\/i>\". Diese Option ist per Design f\u00fcr \"Remote Code Execution\" gedacht. Es erm\u00f6glicht hier durch Ausnutzung auf einem Remote Host\u00a0Privilege Escalation<\/i>\u00a0und somit unberechtigte Ausf\u00fchrung.
\nEbenso existiert ein Fehler im Umfeld von\u00a0change root\"<\/i>\u00a0mit Parameter \"\u2013chroot, -R<\/i>\". Dies erlaubt beliebige\u00a0Code Execution<\/i>\u00a0und unterl\u00e4uft dabei korrekte Limitierungen in der Datei\u00a0sudoers<\/i>. Die Datei sudoers bildet wesentliche \"Policies\" unter Linux ab, sie regelt z.B. die Rechte f\u00fcr Systembenutzer und die Erlaubnis\u00a0sudo<\/i>\u00a0auszuf\u00fchren.<\/p>\n

PoC, Abuse oder weitere Infos las ich noch nicht. Mitre hat beim Posting f\u00fcr CVE-2025-32462<\/a>\u00a0und\u00a0CVE-2025-32463<\/a>\u00a0noch keine Detailinfos und listed \"reserved\".<\/p>\n

Siehe dazu auch Manual Pages \"man sudo<\/i>\", \"man sudoers<\/i>\" oder Links\u00a0sudo<\/a>,\u00a0sudoers<\/a>.<\/p>\n

Ubuntu nennt\u00a0bei CVE-2025-32462<\/a>\u00a025.04 plucky, 24.10 oracular, sowie die gesamte LTS-Reihe: 24.04 noble, 22.04 jammy, 20.04 focal, 18.04 bionic, 16.04 xenial, 14.04 trusty als kritisch, Bei\u00a0CVE-2025-32463\u00a0<\/a>\"nur\" 25.04 plucky, 24.10 oracular und 24.04 LTS noble.<\/p>\n

Der Security Tracker bei Debian<\/a>\u00a0k\u00fcndigt f\u00fcr Bookworm Version 1.9.13p3-1+deb12u2 und f\u00fcr Bullseye Version 1.9.5p2-3+deb11u2 an. Diese sind derzeit noch nicht auf allen Security-Mirrors.<\/p>\n

Eigentlich, \u2026eigentlich geh\u00f6rt SSH produktiv m.E. auch nicht direkt ans Netz.<\/p><\/blockquote>\n

Inzwischen findet sich zu den verlinkten CVEs schon einige Details. In nachfolgendem Tweet werden mehr Details genannt.<\/p>\n

\"Sudo<\/a><\/p>\n

Betroffen sind die sudo-Versionen 1.9.14 bis 1.9.17, und der Tweet verweist auf diese OpenWall-Beschreibung<\/a>, nach der der Bug in sudo\u00a01.9.17p1 behoben sein soll. Sicherheitsforscher von stratascale haben die Schwachstelle gefunden und zum 30. Juni 2025 in diesem Blog-Beitrag<\/a> dokumentiert. Golem hat in diesem Artikel<\/a> eine deutschsprachige Beschreibung des Sachverhalts ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der sudo-Befehl in Linux erlaubt wegen einer als kritisch eingestuften Schwachstelle CVE-2025-32463 eine lokale Privilegien-Eskalation. Hintergrund ist eine unsaubere Behandlung von \/etc\/nsswitch.conf, so dass man root-Rechte bekommt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426],"tags":[4305,4328],"class_list":["post-313129","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","tag-linux","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/313129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=313129"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/313129\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=313129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=313129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=313129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}