| Produkt | Sudo – wersje przed 1.9.17p1 |
| Numer CVE | CVE-2025-32462 |
| Krytyczność | 2.8/10 |
| CVSS | AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N |
| Opis | Polecenie sudo w wersji wcześniejszej niż 1.9.17p1, użyte razem z plikiem sudoers, który określa hosta, który nie jest ani hostem bieżącym, ani ALL, pozwala wymienionym użytkownikom na wykonywanie poleceń na niezamierzonych maszynach. |
| Numer CVE | CVE-2025-32463 |
| Krytyczność | 9.3/10 |
| CVSS | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Sudo w wersjach wcześniejszych niż 1.9.17p1 pozwala użytkownikom lokalnym na uzyskanie dostępu do roota, ponieważ plik /etc/nsswitch.conf z katalogu kontrolowanego przez użytkownika jest używany z opcją –chroot. |
| Aktualizacja | TAK |
| Link | https://ubuntu.com/security/CVE-2025-32462 https://ubuntu.com/security/CVE-2025-32463 |
Linux informuje nowych podatnościach (P25-212)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny