ໃນແຈ້ງເຕືອນ CISA ໄດ້ເພີ່ມຊ່ອງໂຫວ່ນີ້ເຂົ້າໃນ Known Exploited Vulnerabilities (KEV) ແລະ ອະທິບາຍວ່າ ເປັນ “ການນຳຟັງຊັນຈາກສ່ວນຄວບຄຸມ ທີ່ບໍ່ໜ້າເຊື່ອຖືມາໃຊ້” ທີ່ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຮັບສິດລະດັບ Root ໄດ້
ຕາມຂໍ້ມູນ ຊ່ອງໂຫວ່ດັ່ງກ່າວ (CVE-2025-32463) ສ່ວນຫລາຍມີຜົນກະທົບຕໍ່ sudo ໃນເວີຊັນ 1.9.14 – 1.9.17 ແລະຖືກປັນຄວາມຮຸນແຮງ 9.3/10 (Critical). ຜູ້ໂຈມຕີ ສາມາດເອົາປະໂຫຍດຈາກ -R (--chroot) ຂອງ sudo ເພື່ອໃຊ້ຄຳສັ່ງໃນຮູບແບບ root ໄດ້.
ຜູ້ຄົ້ນພົບ Rich Mirch ຈາກບໍລິສັດຄວາມປອດໄພ Stratascale ໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ນີ້ ແລະ ໄດ້ເຜີຍແຜ່ Proof-of-Concept (PoC) ໃນວັນທີ 4 ກໍລະກົດ 2025.
CISA ກ່າວວ່າ ຊ່ອງໂຫວ່ນີ້ ກຳລັງຖືກນຳໄປໃຊ້ໃນເຫດການໂຈມຕີຈິງ. sudo ເປັນເຄື່ອງມືທີ່ໃຊ້ກັນຫຼາຍໃນລະບົບ Linux ຜູ້ດູແລລະບົບ ຈຳເປັນຕ້ອງຈັດລຳດັບຄວາມສຳຄັນໃນການປັບປຸງແກ້ໄຂຊ່ອງໂຫວ່.
ຄໍາແນະນໍາສໍາລັບອົງການ:
- ກວດສອບເວີຊັນ
sudoຢູ່ໃນລະບົບ (ຖ້າເປັນ 1.9.14–1.9.17) ແລະ ອັບເດດໄປສູ່ເວີຊັນທີ່ແກ້ໄຂແລ້ວ. - ຖ້າບໍ່ສາມາດອັບເດດໄດ້ທັນ, ພາຍໃນລະບົບຄວນພິຈາລະນາຢຸດ ຫຼື ຈຳກັດການໃຊ້ຕົວເລືອກ
-Rແລະ ການຕັ້ງຄ່າsudoersເພື່ອລະບຸການເຂົ້າເຖິງ.
ອ້າງອີງ:
