Allarme CISA: il bug Sudo colpisce Linux e Unix! Azione urgente entro il 20 ottobre

Redazione RHC : 3 Ottobre 2025 09:47

Il Cyberspace and Infrastructure Security Center (CISA), ha recentemente inserito la vulnerabilità critica nell’utility Sudo al suo elenco KEV (Actively Exploited Vulnerabilities ). Questo di fatto spinge le agenzie governative ad adottare misure immediate per risolvere il problema. L’elenco è stato aggiornato lunedì con l’aggiunta di altre quattro vulnerabilità.

La vulnerabilità in questione è il CVE-2025-32463 (punteggio di minaccia CVSS 9.3 ), che colpisce tutte le versioni di Sudo precedenti alla 1.9.17p1, sia sulle distribuzioni Linux che sui sistemi simili a Unix.

“Sudo contiene una vulnerabilità che consente di richiamare funzionalità di terze parti senza verificarne l’ambito di controllo”, afferma la pubblicazione CISA. “Questa vulnerabilità consente a un aggressore locale di utilizzare l’opzione sudo -R (chroot) per eseguire comandi arbitrari come root, anche se l’aggressore non è presente nell’elenco degli utenti sudo”.

Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro. Scarica ora la Demo di Business Log per 30gg Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il Cyberspace and Infrastructure Defense Center degli Stati Uniti ha ordinato alle agenzie governative di mitigare la vulnerabilità in Sudo e in quattro diversi prodotti software entro il 20 ottobre.

Sudo è un’utilità da riga di comando disponibile nei sistemi Linux e Unix-like . Consente agli utenti senza privilegi di eseguire comandi come amministratori o altri utenti privilegiati. Ciò consente l’esecuzione limitata di azioni che normalmente richiederebbero privilegi amministrativi. Il file sudoers è un elenco che definisce i permessi degli utenti e i comandi che possono eseguire tramite sudo.

La pubblicazione CISA non fornisce dettagli su come venga sfruttata esattamente la vulnerabilità CVE-2025-32463. Le informazioni sulla vulnerabilità sono diventate pubbliche a luglio di quest’anno, quando il ricercatore di Stratascale Rich Mirch ha pubblicato la sua analisi.

Viene menzionato che lo sfruttamento è stato confermato su sistemi che eseguono Ubuntu 24.04.1 (Sudo 1.9.15p5, Sudo 1.9.16p2) e Fedora 41 Server (Sudo 1.9.15p5). La pubblicazione di Hacker News elenca anche le distribuzioni Linux i cui sviluppatori e manutentori hanno emesso bollettini di sicurezza riguardanti questa vulnerabilità: oltre a Ubuntu, tra queste figurano Alpine Linux , Amazon Linux, Debian , Gentoo e Red Hat .

“Non è la prima volta che vengono scoperti bug in sudo”, osserva Alexander Zonov , esperto della società di elaborazione dati SEQ . “Quando questa infrastruttura critica, soprattutto se estremamente diffusa, diventa un anello debole, le conseguenze possono essere piuttosto drammatiche. Pertanto, correggere le vulnerabilità dovrebbe essere una priorità”.

La CISA ordina a tutte le agenzie federali degli Stati Uniti di adottare misure per affrontare queste vulnerabilità entro il 20 ottobre 2025.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli