Betroffene wichtige Linux-Distributionen: Sudo-Sicherheitslücken ermöglichen lokalen Benutzern Root-Zugriff

Kürzlich wurden zwei wichtige Sicherheitslücken in der Sudo-Befehlszeile für Unix- und Linux-Betriebssysteme entdeckt. Das Problem besteht darin, dass ein lokaler Benutzer Root-Rechte erhalten kann.

Beschreibung der Sicherheitslücken

• CVE-2025-32463. Der Root-Zugriff kann erlangt werden, weil „/etc/nsswitch.conf” aus dem Benutzerkontrollverzeichnis mit der Option –chroot versehen ist (Amazon, Debian, Gentoo, Alpine, SUSE, Ubuntu und Red Hat).
• CVE-2025-32462. Mit der sudoers-Datei, die einen Host bestimmt, der nicht ALL oder current ist, können einige aufgeführte Benutzer Befehle ausführen (AlmaLinux 8, AlmaLinux 9, Oracle Linux und alle Distributionen, die in der oben beschriebenen Sicherheitslücke erwähnt wurden).

Mit sudo ist es möglich, einen Benutzer mit geringen Berechtigungen zu haben und Befehle mit Superuser-Rechten auszuführen. Im Allgemeinen funktioniert sudo nach dem Prinzip der geringsten Berechtigungen, was bedeutet, dass Administratoraufgaben ohne die Berechtigungserweiterungen für den jeweiligen Benutzer ausgeführt werden können. Dieser Befehl wird über „/etc/sudoers“ konfiguriert.

Der Forscher, der die Schwachstellen entdeckt hat, erwähnte, dass sie in der Option „-h“ (Host) von Sudo begründet liegen. Diese Funktion ist bereits seit 12 Jahren verfügbar, ohne dass dies bekannt wurde. Mit Hilfe dieser Option ist es möglich, die Sudo-Rechte eines Benutzers für verschiedene Hosts aufzulisten.

Dennoch ermöglichte diese Schwachstelle die Ausführung beliebiger Befehle, die vom Remote-Host zugelassen sind. Dies kann Auswirkungen auf Websites haben, die eine gemeinsame sudoers-Datei verwenden, die von verschiedenen Rechnern gemeinsam genutzt wird.

Bei CVE-2025-32463 können Root-Befehle ausgeführt werden, auch wenn sie nicht in sudoers aufgeführt sind.

Sudo Version 1.9.17p1 wurde ohne diese Schwachstellen veröffentlicht. Darüber hinaus wurden einige Empfehlungen für verschiedene Linux-Distributionen gegeben. Benutzer sollten die Korrekturen anwenden und überprüfen, ob sie über die neuesten Paket-Updates verfügen.