แพตช์ช่องโหว่ยกระดับสิทธิ์ภายในเครื่องของ Sudo (CVE-2025-32462, CVE-2025-32463)

ภาพรวม

ล่าสุดมีการเปิดเผยช่องโหว่การยกระดับสิทธิ์ภายในเครื่อง 2 รายการในยูทิลิตี Sudo และมีการออกแพตช์แล้ว
ช่องโหว่ดังกล่าวทำให้ผู้ใช้ทั่วไปสามารถได้รับสิทธิ์รูทได้

• CVE-2025-32462

  • ช่องโหว่ยกระดับสิทธิ์ระดับความรุนแรงต่ำที่อยู่ในตัวเลือก host ของ Sudo
  • เป็นบั๊กที่อยู่ในโค้ดมานานกว่า 12 ปี และในกรณีที่สิทธิ์ถูกจำกัดตามชื่อโฮสต์ภายใต้การตั้งค่า Sudo บางแบบที่พบได้บ่อย ก็สามารถยกระดับเป็นสิทธิ์รูทได้โดยไม่ต้องมีการเอ็กซ์พลอยต์เพิ่มเติม
  • ส่งผลกระทบต่อ Sudo v1.9.0~1.9.17, v1.8.8~1.8.32

• CVE-2025-32463

  • ช่องโหว่ร้ายแรงระดับวิกฤต (Critical) ที่อยู่ในตัวเลือก chroot (-R) ของ Sudo
  • สามารถหลอกให้ Sudo โหลด shared library ใดก็ได้ภายใต้ไดเรกทอรีรากที่ผู้ใช้กำหนด
  • สามารถโจมตีได้ผ่านไฟล์ /etc/nsswitch.conf (เฉพาะระบบที่รองรับไฟล์ดังกล่าว)
  • ส่งผลกระทบต่อ Sudo v1.9.14~1.9.17 โดยเวอร์ชัน legacy (v1.8.x) ไม่ได้รับผลกระทบเพราะไม่มีฟีเจอร์นี้

แนวทางรับมือ

• อัปเดต: แนะนำให้ติดตั้ง แพตช์ความปลอดภัยล่าสุดของ Sudo (1.9.17p1 หรือใหม่กว่า)
• มาตรการชั่วคราว: ตรวจสอบกฎ Sudo ทั้งหมดใน /etc/sudoers และ /etc/sudoers.d
  • หากกฎ Sudo ถูกเก็บไว้ใน LDAP ให้ใช้เครื่องมืออย่าง ldapsearch เพื่อตรวจสอบกฎ
  • ตรวจสอบว่ามีการใช้ตัวเลือก runchroot= หรือคำสั่งกำกับ CHROOT= ในแต่ละกฎหรือไม่
  • ตรวจสอบว่ามีตัวเลือก Host หรือ Host_Alias รวมอยู่หรือไม่

คำแนะนำ

• ผู้ดูแลระบบและผู้รับผิดชอบด้านความปลอดภัยควรอัปเดต Sudo เป็นเวอร์ชันล่าสุดทันที (ตัวเลือก chroot จะไม่รองรับอีกต่อไปตั้งแต่ 1.9.17p1)
• ตรวจสอบบันทึกระบบเพื่อดูว่ามีประวัติการใช้งาน Sudo ที่ผิดปกติหรือไม่