Il Cyberspace and Infrastructure Security Center (CISA), ha recentemente inserito la vulnerabilità critica nell’utility Sudo al suo elenco KEV (Actively Exploited Vulnerabilities ). Questo di fatto spinge le agenzie governative ad adottare misure immediate per risolvere il problema. L’elenco è stato aggiornato lunedì con l’aggiunta di altre quattro vulnerabilità.
La vulnerabilità in questione è il CVE-2025-32463 (punteggio di minaccia CVSS 9.3 ), che colpisce tutte le versioni di Sudo precedenti alla 1.9.17p1, sia sulle distribuzioni Linux che sui sistemi simili a Unix.
“Sudo contiene una vulnerabilità che consente di richiamare funzionalità di terze parti senza verificarne l’ambito di controllo”, afferma la pubblicazione CISA. “Questa vulnerabilità consente a un aggressore locale di utilizzare l’opzione sudo -R (chroot) per eseguire comandi arbitrari come root, anche se l’aggressore non è presente nell’elenco degli utenti sudo”.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il Cyberspace and Infrastructure Defense Center degli Stati Uniti ha ordinato alle agenzie governative di mitigare la vulnerabilità in Sudo e in quattro diversi prodotti software entro il 20 ottobre.
Sudo è un’utilità da riga di comando disponibile nei sistemi Linux e Unix-like . Consente agli utenti senza privilegi di eseguire comandi come amministratori o altri utenti privilegiati. Ciò consente l’esecuzione limitata di azioni che normalmente richiederebbero privilegi amministrativi. Il file sudoers è un elenco che definisce i permessi degli utenti e i comandi che possono eseguire tramite sudo.
La pubblicazione CISA non fornisce dettagli su come venga sfruttata esattamente la vulnerabilità CVE-2025-32463. Le informazioni sulla vulnerabilità sono diventate pubbliche a luglio di quest’anno, quando il ricercatore di Stratascale Rich Mirch ha pubblicato la sua analisi.
Viene menzionato che lo sfruttamento è stato confermato su sistemi che eseguono Ubuntu 24.04.1 (Sudo 1.9.15p5, Sudo 1.9.16p2) e Fedora 41 Server (Sudo 1.9.15p5). La pubblicazione di Hacker News elenca anche le distribuzioni Linux i cui sviluppatori e manutentori hanno emesso bollettini di sicurezza riguardanti questa vulnerabilità: oltre a Ubuntu, tra queste figurano Alpine Linux , Amazon Linux, Debian , Gentoo e Red Hat .
“Non è la prima volta che vengono scoperti bug in sudo”, osserva Alexander Zonov , esperto della società di elaborazione dati SEQ . “Quando questa infrastruttura critica, soprattutto se estremamente diffusa, diventa un anello debole, le conseguenze possono essere piuttosto drammatiche. Pertanto, correggere le vulnerabilità dovrebbe essere una priorità”.
La CISA ordina a tutte le agenzie federali degli Stati Uniti di adottare misure per affrontare queste vulnerabilità entro il 20 ottobre 2025.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Cybercrime
Cybercrime
Vulnerabilità
Innovazione