안내
완료
2025. 7. 20.
안녕하세요. 네뷸라엑스 클라우드 사업부입니다.
리눅스 운영체제의 Sudo 명령어에서 발생하는 취약점을 해결한 보안 업데이트가 발표되어 안내드립니다.이 취약점에 대한 자세한 내용은 다음을 참고하시기 바랍니다.
CVE 식별자
- CVE-2025-32463
취약점 이름
- 권한 상승 취약점
취약점 등급
- NIST: N/ACNA: Critical (9.3)
취약점 설명
- Sudo 명령어에서 잘못된 옵션 허용(--chroot, -R)으로 발생하는 권한 상승 취약점(CVE-2025-32463)
PoC 상태
- 공개참고 URL: https://github.com/pr0v3rbs/CVE-2025-32463_chwoot
영향 받는 버전 및 해결 버전
- 영향 받는 버전1.9.14 이상 1.9.17 이하 버전해결 버전1.9.17p1
참고 사이트https://www.sudo.ws/security/advisories/chroot_bug/https://www.sudo.ws/releases/stable/https://www.debian.org/security/https://ubuntu.com/security/notices/USN-7604-1https://access.redhat.com/security/cve/cve-2025-32463https://www.suse.com/support/update/announcement/2025/suse-su-202502177-1/https://explore.alas.aws.amazon.com/CVE-2025-32463.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2025-32463
네뷸라엑스 클라우드에 대한 지속적인 관심에 감사드리며, 앞으로도 더 나은 서비스를 제공할 수 있도록 노력하겠습니다.
감사합니다.
