Sudo लोकल privilege escalation vulnerabilities का पैच (CVE-2025-32462, CVE-2025-32463)

अवलोकन

हाल ही में Sudo utility में दो local privilege escalation vulnerabilities सार्वजनिक हुईं और इनके लिए patch जारी किया गया है।
इन कमजोरियों से सामान्य उपयोगकर्ता को भी root अधिकार हासिल करने का मौका मिल सकता है।

• CVE-2025-32462

  • Sudo के host विकल्प में मौजूद low-severity privilege escalation vulnerability।
  • यह लगभग 12 वर्षों से code में मौजूद एक bug है। कुछ सामान्यतः उपयोग किए जाने वाले Sudo सेटअप में, यदि होस्ट नाम के आधार पर privileges सीमित हों, तो अतिरिक्त किसी exploit के बिना root privilege escalation संभव है।
  • Sudo v1.9.0~1.9.17, v1.8.8~1.8.32 पर प्रभाव।

• CVE-2025-32463

  • Sudo के chroot विकल्प (-R) में मौजूद critical vulnerability।
  • attacker, उपयोगकर्ता द्वारा चुनी गई root directory के नीचे किसी भी shared library को load करने के लिए Sudo को trick कर सकता है।
  • यह हमला /etc/nsswitch.conf फाइल के जरिए संभव है (केवल उन systems पर जहाँ यह फाइल सपोर्टेड है)।
  • Sudo v1.9.14~1.9.17 पर असर। Legacy version v1.8.x में यह फीचर मौजूद नहीं है, इसलिए प्रभावित नहीं होता।

कार्रवाई के उपाय

• अद्यतन: Sudo का latest security patch (1.9.17p1 या बाद का संस्करण) लागू करना सलाह दी जाती है।
• अस्थायी उपाय: /etc/sudoers और /etc/sudoers.d के सभी Sudo नियमों की जाँच करें।
  • यदि Sudo नियम LDAP में सेव हैं, तो ldapsearch जैसे tools से नियम check करें।
  • प्रत्येक नियम में runchroot= विकल्प या CHROOT= निर्देश मौजूद है या नहीं, यह देखें।
  • Host या Host_Alias विकल्प शामिल हैं या नहीं, यह सुनिश्चित करें।

अनुशंसित उपाय

• सिस्टम एडमिन और सुरक्षा टीम को तुरंत Sudo को latest version पर अपडेट करना चाहिए। (chroot विकल्प 1.9.17p1 से आगे support नहीं होता।)
• सिस्टम logs जांचें और देखें कि कहीं कोई असामान्य Sudo usage history तो नहीं है।