sudo : CVE-2025-32462, CVE-2025-32463

[Unix-Linux]

Subject: CVE-2025-32463: sudo local privilege escalation via chroot option

An attacker can leverage sudo's -R (--chroot) option to run
arbitrary commands as root, even if they are not listed in the
sudoers file.

Sudo versions affected:

Sudo versions 1.9.14 to 1.9.17 inclusive are affected.
...
Fix:

The bug is fixed in sudo 1.9.17p1.

source

Objet : CVE-2025-32463 : Élévation des privilèges locaux sudo via l'option chroot

Un attaquant peut exploiter l'option -R (--chroot) de sudo pour exécuter des commandes arbitraires en tant que root, même si elles ne sont pas répertoriées dans le fichier sudoers.

Versions de sudo concernées :

Les versions 1.9.14 à 1.9.17 de sudo incluses sont concernées.

ID CVE :

Cette vulnérabilité a été classée CVE-2025-32463 dans la base de données des vulnérabilités et expositions courantes.

Détails :

L'option -R (--chroot) de sudo permet à l'utilisateur d'exécuter une commande avec un répertoire racine sélectionné par l'utilisateur si le fichier sudoers le permet. Une modification a été apportée dans sudo 1.9.14 pour résoudre les chemins via chroot() en utilisant le répertoire racine spécifié par l'utilisateur, alors que le fichier sudoers était encore en cours d'évaluation. Il est possible pour un attaquant de tromper sudo et de charger une bibliothèque partagée arbitraire en créant un fichier /etc/nsswitch.conf sous le répertoire racine spécifié par l'utilisateur.

La modification de sudo 1.9.14 a été annulée dans sudo 1.9.17p1 et la fonctionnalité chroot a été marquée comme obsolète. Elle sera entièrement supprimée dans une prochaine version de sudo. En raison de la manière dont sudo résout les commandes, la prise en charge d'un répertoire chroot spécifié par l'utilisateur est sujette à des erreurs et cette fonctionnalité ne semble pas être largement utilisée.

Une description plus détaillée du bug et de ses effets est disponible dans l'avis de sécurité Stratascale :
https://www.stratascale.com/vulnerabili ... udo-chroot

Impact :

Sur les systèmes prenant en charge /etc/nsswitch.conf, un utilisateur peut exécuter des commandes arbitraires en tant que root.

Correction :

Le bug est corrigé dans sudo 1.9.17p1.

Autrement dit : mettez à jour sudo !

[Mackguil]

J'ai vu la mise à jour sudo passer hier sur mint, me suis bien imaginé, qu'il y avait une ouille.

sudo --version
Version de sudo 1.9.9
La version du greffon de politique de sudoers est 1.9.9
La version de la grammaire du fichier sudoers est 48
Sudoers I/O plugin version 1.9.9
Sudoers audit plugin version 1.9.9

[vega1970]

Sur mon MacOS 15 où toutes les mises à jour sont installées, c'est toujours une version 1.9.13p2. Donc, j'imagine que je suis à l'abri.