Thảo luận Cảnh báo - (CRU) Phát hiện hai lỗ hổng leo thang đặc quyền CVE-2025-32462 và CVE-2025-32463

[Bim Sponges]

# TỔNG QUAN

- Các nhà nghiên cứu bảo mật đã phát hiện hai lỗ hổng leo thang đặc quyền cục bộ Local Privilege Escalation (LPE) ảnh hưởng đến câu lệnh sudo được sử dụng rộng rãi trên các bản phân phối khác nhau của Linux. Các lỗ hổng này được tìm ra và báo cáo bởi Rich Mirch từ Stratascale Cyber Research Unit (CRU) và đã được khắc phục trong bản cập nhật sudo phiên bản 1.9.17p1.

# SUDO LÀ GÌ

- Sudo (viết tắt từ "super user do" hoặc "substitute user do") là một chương trình/câu lệnh trên các hệ điều hành Unix (như Linux, macOS, v.v..) cho phép người dùng được chạy các lệnh với quyền cao nhất (root).
- Thông thường, thay vì dùng hẳn tài khoản root, người dùng có thể dùng lệnh sudo cho một lệnh và nhập mật khẩu của họ để thực thi (nếu người dùng đó đã được cấu hình trong /etc/sudoers) nhằm đảm bảo độ bảo mật, kiểm soát quyền hạn và dễ theo dõi.
- Ví dụ (khi dùng lệnh sẽ chạy cập nhật các gói với quyền root, cho phép chúng thay đổi các tệp hệ thống cần thiết trong quá trình thực thi):
sudo apt update

# Lỗ hổng CVE-2025-32462 - leo thang đặc quyền Host

- Mô tả: nó đã tồn tại khoản 12 năm cho tới khi được phát hiện, mức độ nghiêm trọng thấp vì cho phép leo thang đặc quyền thông qua tùy chọn -h (--host).
- Nguyên nhân: thông thường -h vốn chỉ được dùng với -l (--list) nhằm hiển thị đặc quyền của người dùng trên các máy khác (hoăc máy chủ khác) nhưng do một lỗi - nó cũng có thể được sử dụng khi thực thi lệnh hoặc chỉnh sửa tệp, vượt qua khỏi chức năng liệt kê quyền.
- Điều kiện khai thác: lỗ hổng này có thể bị khai thác khi các cấu hình sudo nằm trong sudoers được giới hạn cho các máy (hoặc máy chủ) cụ thể (thường trong môi trường doanh nghiệp).
- Phiên bản ảnh hưởng: bản ổn định (v1.9.0 tới v.1.9.17) và bản cũ hơn (v1.8.8 tới 1.8.32).
- Đánh giá mức độ ảnh hưởng: thấp (low).

# Lỗ hổng CVE-2025-32463 - tăng cường đặc quyền với Chroot

- Mô tả (đồng thời là nguyên nhân): lỗ hổng này nghiêm trọng hơn 32462 vì nó dùng tùy chọn -R (--chroot) cho phép người dùng chạy lệnh với thư mục gốc do họ chọn nếu cấu hình trong sudoers cho phép.
- Phiên bản ảnh hưởng: bản ổn định (v1.9.14 đến 1.9.17).
- Đánh giá mức độ ảnh hưởng: nghiêm trọng (critical).
- Lưu ý: tính năng -R (--chroot) sẽ được xóa hoàn toàn trong các bản cập nhật tương lai của sudo.

# KHẮC PHỤC

- Hai lổ hổng này đã được khắc phục trong phiên bản sudo mới nhất 1.9.17p1 (cập nhât ngày 30/06/2025), bạn chỉ việc chạy các lệnh cập nhật thông thường (như update, upgrade là được).

Nguồn:

Stratascale

www.stratascale.com

Stratascale

www.stratascale.com