Alerta CISA: Bug Sudo afeta Linux e Unix! Ação urgente necessária até 20 de outubro – Against Invaders – Notícias de CyberSecurity para humanos.

Alerta CISA: Bug Sudo afeta Linux e Unix! Ação urgente necessária até 20 de outubro - Against Invaders - Notícias de CyberSecurity para humanos.

Redazione RHC:3 Outubro 2025 09:48

O Centro de Segurança do Ciberespaço e Infraestrutura (CISA) recentemente adicionou a vulnerabilidade crítica no utilitário Sudo ao seu Vulnerabilidades exploradas ativamente (KEV) lista. Isso efetivamente leva as agências governamentais a tomar medidas imediatas para resolver o problema. A lista foi atualizada na segunda-feira com a adição de mais quatro vulnerabilidades.

A vulnerabilidade em questão é CVE-2025-32463 (pontuação de ameaça CVSS 9.3), que afeta todas as versões do Sudo anteriores a 1.9.17p1, em distribuições Linux e sistemas semelhantes ao Unix.

“O Sudo contém uma vulnerabilidade que permite que a funcionalidade de terceiros seja invocada sem verificar o escopo do controle”, afirma a publicação da CISA. ” Essa vulnerabilidade permite que um invasor local use a opção sudo -R (chroot) para executar comandos arbitrários como root, mesmo que o invasor não esteja presente na lista de usuários sudo.”

O Centro de Defesa do Ciberespaço e Infraestrutura dos EUA ordenou que as agências governamentais mitigassem as vulnerabilidades no Sudo e em quatro outros produtos de software até 20 de outubro.

Sudo é um utilitário de linha de comando disponível em sistemas Linux e Unix. Ele permite que usuários sem privilégios executar comandos como administradores ou outros usuários privilegiados. Isso permite a execução limitada de ações que normalmente exigiriam privilégios administrativos. O arquivo sudoers é uma lista que define as permissões do usuário e os comandos que eles podem executar usando o sudo.

A publicação da CISA não fornece detalhes sobre como exatamente o CVE-2025-32463 vulnerabilidade é explorada . As informações sobre a vulnerabilidade tornaram-se públicas em julho deste ano, quando o pesquisador da Stratascale Mirch Rico publicou sua análise.

É referido que a exploração foi confirmado em sistemas que executam o Ubuntu 24.04.1 (Sudo 1.9.15p5, Sudo 1.9.16p2) e o Fedora 41 Server (Sudo 1.9.15p5). A publicação Hacker News também lista as distribuições Linux cujos desenvolvedores e mantenedores emitiram boletins de segurança sobre essa vulnerabilidade: além do Ubuntu, estes incluem Alpine Linux, Amazon Linux, Debian, Gentoo e Red Hat.

“Esta não é a primeira vez que bugs são descobertos no sudo” anotações Alexandre Zonov , especialista da empresa de processamento de dados SEQ. “Quando essa infraestrutura crítica, especialmente se for extremamente difundida, se torna um elo fraco, as consequências podem ser bastante dramáticas. Portanto, corrigir vulnerabilidades deve ser uma prioridade.”

A CISA orienta todas as agências federais dos EUA a tomar medidas para resolver essas vulnerabilidades até 20 de outubro de 2025.

Redação
A equipe editorial da Red Hot Cyber é composta por um grupo de indivíduos e fontes anônimas que colaboram ativamente para fornecer informações e notícias antecipadas sobre segurança cibernética e computação em geral.

Lista degli articoli

azaeo.com – datalake

File fishes formats available in:

TextoJSONJSON-LDXMLHTMLHTML SourcePDFMarkdown

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.