Exploit Falha hacker Linux Segurança Servidor Tecnologia Ubuntu VPS

Falha no Sudo permite escalonamento root

Home »
Blog
Falha no Sudo permite escalonamento root

9 de outubro de 2025 0 Comentários

A agência americana CISA alertou sobre o uso ativo de uma vulnerabilidade crítica no Sudo (CVE-2025-32463) que permite que usuários locais obtenham privilégios de root. A falha, para a qual correções de segurança foram disponibilizadas em junho, explora o carregamento de bibliotecas compartilhadas por meio de arquivos NSSWitch.conf manipulados em diretórios controlados pelo usuário, possibilitando execução remota de código com privilégios elevados.

Sudo é amplamente utilizado para delegar tarefas administrativas sem compartilhar a senha root, mantendo trilhas de auditoria no sistema. A vulnerabilidade permite que qualquer usuário local engane o Sudo para carregar bibliotecas maliciosas, resultando em execução de código com privilégios de root.

O impacto da falha foi avaliado pela Mitre em 9,3/10. A CISA adicionou CVE-2025-32463 à lista de vulnerabilidades ativamente exploradas e exige que todas as agências governamentais dos EUA que utilizam Sudo apliquem a correção até 20 de outubro de 2025. Ataques observados não foram detalhados publicamente.

Compartilhe este artigo

DEIXE UM COMENTÁRIO

0 0 votos

Classificação do artigo

Se inscrever

0 Comentários

Mais antigo

O mais novo Mais votados

Comentários em linha

Ver todos os comentários

ARTIGOS RELACIONADOS

Continue navegando em nosso blog.

Novidade Anatel ISP Segurança Tecnologia

Pequenos provedores na corda bamba: novas regras da Anatel e NFCom podem reduzir faturamento e apertar margens no setor de telecom

Regularização obrigatória e emissão da nova nota fiscal eletrônica (NFCom) chegam juntas — e podem abalar o caixa dos pequenos ISPs em todo o Brasil. Especialistas alertam: quem não se adaptar pode ficar sem emitir faturas e até perder a licença de operação.

22 de outubro de 2025