Código HTML do Conteúdo
Post: Alerta CISA: Bug Sudo afeta Linux e Unix! Ação urgente necessária até 20 de outubro - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div data-element_type="widget" data-id="914a4f5" data-widget_type="shortcode.default">
<div>
<div>
<p><span><b><a href="https://www.redhotcyber.com/post/author/redazione/" target="_blank">Redazione RHC</a>:3 Outubro 2025 09:48</b></span></p>
<p>O <strong>Centro de Segurança do Ciberespaço e Infraestrutura (CISA)</strong> recentemente adicionou a vulnerabilidade crítica no utilitário Sudo ao seu <strong>Vulnerabilidades exploradas ativamente (KEV)</strong> lista. Isso efetivamente leva as agências governamentais a <em>tomar medidas imediatas para resolver o problema.</em> A lista foi atualizada na segunda-feira com a adição de mais quatro vulnerabilidades.</p>
<p>A vulnerabilidade em questão é <a href="https://www.redhotcyber.com/servizi/cve/?cve_id=CVE-2025-32463" target="_blank">CVE-2025-32463</a> (pontuação de ameaça CVSS 9.3), que afeta todas as versões do Sudo anteriores a 1.9.17p1, em distribuições Linux e sistemas semelhantes ao Unix.</p>
<p><em>“O Sudo contém uma vulnerabilidade que permite que a funcionalidade de terceiros seja invocada sem verificar o escopo do controle”,</em> afirma a publicação da CISA. ” <em>Essa vulnerabilidade permite que um invasor local use a opção sudo -R (chroot) para executar comandos arbitrários como root, mesmo que o invasor não esteja presente na lista de usuários sudo.”</em></p>
<p><strong>O Centro de Defesa do Ciberespaço e Infraestrutura dos EUA ordenou que as agências governamentais mitigassem as vulnerabilidades no Sudo e em quatro outros produtos de software até 20 de outubro.</strong></p>
<p>Sudo é um utilitário de linha de comando disponível em sistemas Linux e Unix. Ele permite que usuários sem privilégios <em>executar comandos como administradores ou outros usuários privilegiados.</em> Isso permite a execução limitada de ações que normalmente exigiriam privilégios administrativos. O arquivo sudoers é uma lista que define as permissões do usuário e os comandos que eles podem executar usando o sudo.</p>
<p>A publicação da CISA <strong>não fornece detalhes sobre como exatamente o <a href="https://www.redhotcyber.com/servizi/cve/?cve_id=CVE-2025-32463" target="_blank">CVE-2025-32463</a> vulnerabilidade é explorada</strong> . As informações sobre a vulnerabilidade tornaram-se públicas em julho deste ano, quando o pesquisador da Stratascale <strong>Mirch Rico</strong> publicou sua análise.</p>
<p>É referido que a exploração <em>foi confirmado em sistemas que executam o Ubuntu 24.04.1 (Sudo 1.9.15p5, Sudo 1.9.16p2) e o Fedora 41 Server (Sudo 1.9.15p5).</em> A publicação Hacker News também lista as distribuições Linux cujos desenvolvedores e mantenedores emitiram boletins de segurança sobre essa vulnerabilidade: além do Ubuntu, estes incluem <em>Alpine Linux, Amazon Linux, Debian, Gentoo e Red Hat.</em></p>
<p><em>“Esta não é a primeira vez que bugs são descobertos no sudo”</em> anotações <strong>Alexandre Zonov</strong> , especialista da empresa de processamento de dados SEQ. <em>“Quando essa infraestrutura crítica, especialmente se for extremamente difundida, se torna um elo fraco, as consequências podem ser bastante dramáticas. Portanto, corrigir vulnerabilidades deve ser uma prioridade.”</em></p>
<p>A CISA orienta todas as agências federais dos EUA a tomar medidas para resolver essas vulnerabilidades até 20 de outubro de 2025.</p>
<div>
<div>
<div>
<div>
<p><b><span>Redação</span></b><br /><span>A equipe editorial da Red Hot Cyber é composta por um grupo de indivíduos e fontes anônimas que colaboram ativamente para fornecer informações e notícias antecipadas sobre segurança cibernética e computação em geral.</span></p>
<p><a href="https://www.redhotcyber.com/post/author/redazione/" target="_blank">Lista degli articoli</a></p>
</div>
</div>
</div>
</div>
</div>
</div>
</div></div>