A CISA emitiu um alerta sobre a vulnerabilidade CVE-2025-32463, que permite a execução de comandos com privilégios de root em sistemas Linux. A agência determinou que órgãos federais devem aplicar as mitigações oficiais ou descontinuar o uso do sudo até 20 de outubro.

A falha pode ser explorada por um invasor local para escalar privilégios utilizando a opção -R (--chroot), mesmo que o usuário não esteja incluído no arquivo “sudoers”, que define quem tem permissão para executar comandos com privilégios elevados. 

A vulnerabilidade afeta as versões 1.9.14 a 1.9.17 do sudo e recebeu classificação crítica de severidade de 9,3 em 10. O problema foi corrigido a partir da versão 1.9.17p1.

A quem interessar possa, eu encontrei a versão 1.1.17p2 (e todas as outras também, na verdade) no github do sudo-project.

Facilitando a vida, aqui está: https://github.com/sudo-project/sudo/releases

CISA alerta sobre falha crítica no comando "sudo" do Linux explorada em ataques

A CISA emitiu um alerta sobre a vulnerabilidade CVE-2025-32463, que permite a execução de comandos com privilégios de root em sistemas Linux. A agência determinou que órgãos federais deve...