BDU:2025-07765

Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «НТЦ ИТ РОСА», Todd C. Miller Red Hat Enterprise Linux, SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Se

НЕ ОЦЕНЕНО

Дата обнаружения

2025-06-30

Официальное описание

Уязвимость программы для системного администрирования sudo связана с включением функций из недостоверной контролируемой области при использовании опции "-R" ("--chroot"). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и повысить свои привилегии путем размещения конфигурационного файла nsswitch.conf в корневую директорию chroot

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры: - использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников; - использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников; - использование SIEM-систем для отслеживания попыток эксплуатации уязвимости; - использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.

Использование рекомендаций: Для sudo: https://www.sudo.ws/releases/stable/#1.9.17p1

Для программных продуктов RedHat Inc.: https://access.redhat.com/security/cve/cve-2025-32463

Для Ubuntu: https://ubuntu.com/security/CVE-2025-32463

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-32463.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2907

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2906

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2905

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2973

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей