Hackerii exploatează în mod activ o vulnerabilitate critică în pachetul sudo, care permite executarea neautorizată de comenzi cu privilegii root pe sistemele Linux.

Cu un scor de severitate critică, 9,3/10, vulnerabilitatea este identificată ca CVE-2025-32463 (EUVD-2025-19673) și permite unui atacator local să execute comenzi cu privilegii de administrator fără autorizare.

Agenția americană pentru Securitate Cibernetică și Infrastructură (CISA) a inclus problema de securitate în catalogul de vulnerabilitati cunoscute ca fiind exploatate (Known Exploited Vulnerabilities – KEV).

Vulnerabilitatea afectează versiunile sudo incepand cu 1.9.14, lansată în iunie 2023, și pana la 1.9.17.

Sudo este un utilitar fundamental în administrarea sistemelor Linux, folosit pentru a delega privilegii administrative și a monitoriza comenzile executate cu permisiuni ridicate.

Un atacator local poate exploata vulnerabilitatea pentru a escalada privilegiile prin utilizarea opțiunii -R (sau –chroot), chiar dacă nu este inclus în lista sudoers – un fișier de configurare care specifică utilizatorii sau grupurile autorizate să execute comenzi cu permisiuni ridicate.

CVE-2025-32463 a fost descoperită și raportată de Rich Mirch, un expert în securitate cibernetică în cadrul companiei Stratascale, iar pe 30 iunie dezvoltatorii sudo au anunțat-o public.

La doar o zi după anunț, exploituri au început să circule online, cel mai probabil bazate pe documentația tehnică. Pe 4 iulie, Mirch a făcut public un exploit demonstrativ pentru CVE-2025-32463.

Deși CISA nu oferă detalii despre incidentele în care a fost utilizată, organizațiile din întreaga lume ar trebui să folosească catalogul KEV ca referință pentru prioritizarea aplicării patch-urilor și implementarea măsurilor de securitate necesare.