CVE-2025-32463 – IoT OT Security News

Sudo chroot の脆弱性 CVE-2025-32463 の PoC が登場：root 権限でのコマンド実行

PoC Released for Sudo chroot Flaw Allowing Local Privilege Escalation

2025/10/14 gbhackers — 広く使用される sudo ユーティリティの深刻な脆弱性 CVE-2025-32463 に対する、新たな PoC エクスプロイトが公開された。この脆弱性を悪用する、ローカル・ユーザー権限を持つ攻撃者は、chroot jail からのエスケープと、root 権限でのコマンド実行の可能性を得る。sudo を使用している組織にとって必要なことは、インストールされている sudo の速やかな監査と更新である。

Sudo のローカル権限昇格の脆弱性 CVE-2025-32463：PoC 公開で root 権限取得の恐れ

PoC Published for Sudo Flaw Lets Attackers Escalate to Root

2025/10/06 gbhackers — Sudo プロジェクトは、CVE-2025-32463 に対する PoC エクスプロイトの公開を受け、Sudo バイナリに存在する深刻なローカル権限昇格の脆弱性の情報を公表した。この脆弱性を悪用する攻撃者は、Linux システムの root 権限を取得するという。この問題の発見者はセキュリティ研究者の Rich Mirch であり、サイバー・セキュリティ・コミュニティで大きな注目を集めている。

CISA KEV 警告 25/09/29：Cisco IOS／Fortra／Libraesva／Linux Sudo／Adminer の脆弱性を登録

U.S. CISA adds Adminer, Cisco IOS, Fortra GoAnywhere MFT, Libraesva ESG, and Sudo flaws to its Known Exploited Vulnerabilities catalog

2025/09/30 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Cisco IOS／Fortra GoAnywhere MFT／Libraesva ESG／Linux Sudo／Adminer の脆弱性を KEV (Known Exploited Vulnerabilities) カタログに登録した。

CVE-2025-20352：Cisco IOS／IOS XE：スタック・オーバーフロー
CVE-2025-10035：Fortra GoAnywhere：信頼できないデータのデシリアライズ
CVE-2025-59689：Libraesva ESG：コマンド・インジェクション
CVE-2025-32463：Linux Sudo：信頼できない制御範囲からの機能の組み込み
CVE-2021-21311：Adminer：サーバサイド・リクエスト・フォージェリ

Linux Sudo の脆弱性 CVE-2025-32463 が FIX：Ubuntu／Fedora デフォルト・コンフィグへの影響と PoC の存在

Linux Sudo chroot Vulnerability Enables Hackers to Elevate Privileges to Root

2025/07/01 CyberSecurityNews — Linux の Sudo ユーティリティに発見された、深刻なセキュリティ脆弱性 CVE-2025-32463 を悪用する低権限のローカル・ユーザーは、ルート権限への昇格の可能性を手にする。この脆弱性が影響を及ぼす範囲は、Sudo のバージョン 1.9.14～1.9.17 であり、デフォルト・コンフィグで動作する Linux システムに重大な脅威が生じるという。この脆弱性は、Stratascale Cyber Research Unit (CRU) の Rich Mirch により発見された。