개요
sudo에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-32463
Sudo 버전 : 1.9.14 이상 1.9.17p1 미만
해결된 취약점
Sudo 명령어의 –chroot 옵션에서 발생하는 사용자 제어 디렉터리 설정을 악용한 루트 권한 상승 취약점 (CVE-2025-32463)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-32463
Sudo 버전 : 참고사이트에서 제공하는 패치 적용 [2][3][4][5][6][7]
참고사이트
[1] Local Privilege Escalation via chroot option
https://www.sudo.ws/security/advisories/
[2] CVE-2025-32463
https://access.redhat.com/security/cve/cve-2025-32463
[3] Bug 959314 (CVE-2025-32462, CVE-2025-32463) – <app-admin/sudo-1.9.17_p1: two local privilege escalation vulnerabilities
https://bugs.gentoo.org/show_bug.cgi?id=CVE-2025-32463
[4] CVE-2025-32463
https://explore.alas.aws.amazon.com/CVE-2025-32463.html
[5] CVE-2025-32463
https://security-tracker.debian.org/tracker/CVE-2025-32463
[6] USN-7604-1: Sudo vulnerabilities
https://ubuntu.com/security/notices/USN-7604-1
[7] CVE-2025-32463
https://www.suse.com/security/cve/CVE-2025-32463.html