CISA Alerta sobre Vulnerabilidade Crítica no Sudo Explorada Ativamente em Sistemas Linux e Unix

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha de segurança crítica que afeta o utilitário de linha de comando Sudo para sistemas operacionais Linux e Unix ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa.

A vulnerabilidade em questão é o CVE-2025-32463 (pontuação CVSS: 9,3), que afeta versões do Sudo anteriores à 1.9.17p1. A falha foi divulgada pelo pesquisador da Stratascale, Rich Mirch, em julho de 2025.

"O Sudo contém uma vulnerabilidade de inclusão de funcionalidade de uma esfera de controle não confiável", disse a CISA. "Esta vulnerabilidade pode permitir que um atacante local aproveite a opção -R (--chroot) do sudo para executar comandos arbitrários como root, mesmo que não estejam listados no arquivo sudoers."

Outras Vulnerabilidades Adicionadas ao Catálogo KEV

• CVE-2021-21311 - Adminer contém uma vulnerabilidade de falsificação de solicitação do lado do servidor que permite a um atacante remoto obter informações potencialmente sensíveis
• CVE-2025-20352 - Cisco IOS e IOS XE contêm uma vulnerabilidade de estouro de buffer baseado em pilha no subsistema SNMP que pode permitir negação de serviço ou execução remota de código
• CVE-2025-10035 - Fortra GoAnywhere MFT contém uma vulnerabilidade de desserialização de dados não confiáveis que pode levar à injeção de comandos
• CVE-2025-59689 - Libraesva Email Security Gateway (ESG) contém uma vulnerabilidade de injeção de comandos via anexo de email compactado

As agências do Poder Executivo Federal Civil (FCEB) que dependem dos produtos afetados são aconselhadas a aplicar as mitigações necessárias até 20 de outubro de 2025 para proteger suas redes.