CISA ໄດ້ອອກແຈ້ງເຕືອນຊ່ອງໂຫວ່ທີ່ມີຄວາມຮຸນແຮງລະດັບ Critical (CVE-2025-32463) ໃນແພັກເກັດ sudo ທີ່ກໍລະນີໄດ້ຖືກນຳໄປໃຊ້ໃນການໂຈມແລ້ວ.

ໃນແຈ້ງເຕືອນ CISA ໄດ້ເພີ່ມຊ່ອງໂຫວ່ນີ້ເຂົ້າໃນ Known Exploited Vulnerabilities (KEV) ແລະ ອະທິບາຍວ່າ ເປັນ “ການນຳຟັງຊັນຈາກສ່ວນຄວບຄຸມ ທີ່ບໍ່ໜ້າເຊື່ອຖືມາໃຊ້” ທີ່ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຮັບສິດລະດັບ Root ໄດ້

ຕາມຂໍ້ມູນ ຊ່ອງໂຫວ່ດັ່ງກ່າວ (CVE-2025-32463) ສ່ວນຫລາຍມີຜົນກະທົບຕໍ່ sudo ໃນເວີຊັນ 1.9.14 – 1.9.17 ແລະຖືກປັນຄວາມຮຸນແຮງ 9.3/10 (Critical). ຜູ້ໂຈມຕີ ສາມາດເອົາປະໂຫຍດຈາກ -R (--chroot) ຂອງ sudo ເພື່ອໃຊ້ຄຳສັ່ງໃນຮູບແບບ root ໄດ້.

ຜູ້ຄົ້ນພົບ Rich Mirch ຈາກບໍລິສັດຄວາມປອດໄພ Stratascale ໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ນີ້ ແລະ ໄດ້ເຜີຍແຜ່ Proof-of-Concept (PoC) ໃນວັນທີ 4 ກໍລະກົດ 2025.

CISA ກ່າວວ່າ ຊ່ອງໂຫວ່ນີ້ ກຳລັງຖືກນຳໄປໃຊ້ໃນເຫດການໂຈມຕີຈິງ. sudo ເປັນເຄື່ອງມືທີ່ໃຊ້ກັນຫຼາຍໃນລະບົບ Linux ຜູ້ດູແລລະບົບ ຈຳເປັນຕ້ອງຈັດລຳດັບຄວາມສຳຄັນໃນການປັບປຸງແກ້ໄຂຊ່ອງໂຫວ່.

ຄໍາແນະນໍາສໍາລັບອົງການ:

  • ກວດສອບເວີຊັນ sudo ຢູ່ໃນລະບົບ (ຖ້າເປັນ 1.9.14–1.9.17) ແລະ ອັບເດດໄປສູ່ເວີຊັນທີ່ແກ້ໄຂແລ້ວ.
  • ຖ້າບໍ່ສາມາດອັບເດດໄດ້ທັນ, ພາຍໃນລະບົບຄວນພິຈາລະນາຢຸດ ຫຼື ຈຳກັດການໃຊ້ຕົວເລືອກ -R ແລະ ການຕັ້ງຄ່າ sudoers ເພື່ອລະບຸການເຂົ້າເຖິງ.

ອ້າງອີງ:

https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-linux-sudo-flaw-exploited-in-attacks

420 Views