Sous Linux, une des commandes les plus importantes est sudo. Il permet d’élever les privilèges quand on doit utiliser des applications ou installer des composants ou tout simplement exécuter des commandes nécessitant des droits plus élevés.
Deux nouvelles vulnérabilités ont été publiées : CVE-2025-32462 et CVE-2025-32463. Il s’agit des vulnérabilités critiques d’élévation de privilège. Sudo est installé dans quasiment tous les serveurs Linux. Ces failles permettent donc d’élever son accès sans besoin d’être root ! Elles profitent d’un défaut de contrôle d’accès.
Ces CVE concernent les versions 1.8.8 à 1.9.17 de Sudo. La CVE-2025-32462 est présente depuis 12 ans… L’autre CVE s’utilise avec l’option chroot.
Ces failles sont fixées avec la version 1.9.17p1.
