Security

CISA Peringatkan Kerentanan Kritis Linux Sudo yang Sedang Dieksploitasi

October 1, 2025
1 minute read

Cybersecurity and Infrastructure Security Agency (CISA) mengeluarkan peringatan terkait kerentanan kritis pada paket sudo di sistem operasi Linux. Kerentanan ini, dilacak sebagai CVE-2025-32463, memungkinkan penyerang mengeksekusi perintah dengan hak istimewa root, meski tidak terdaftar dalam file konfigurasi sudoers.

Detail Kerentanan

  • CVE-2025-32463 memiliki skor keparahan 9,3/10 (Critical).
  • Mempengaruhi sudo versi 1.9.14 hingga 1.9.17.
  • Celah ini dapat dieksploitasi oleh penyerang lokal menggunakan opsi -R (--chroot), sehingga mereka bisa menjalankan perintah arbitrer sebagai root.
  • Kerentanan ini berdampak pada konfigurasi sudo default, sehingga tidak membutuhkan aturan khusus pada sudoers file.

Eksploitasi di Dunia Nyata

CISA memasukkan CVE-2025-32463 ke dalam Known Exploited Vulnerabilities (KEV) Catalog, menandakan bahwa bug ini sudah dieksploitasi dalam serangan nyata. Meski jenis insiden tidak dijelaskan, ancaman ini dianggap serius karena menyasar salah satu komponen inti manajemen hak akses di Linux.

Peneliti keamanan Rich Mirch dari Stratascale menemukan kerentanan ini, yang ternyata sudah ada sejak rilis sudo 1.9.14 pada Juni 2023. PoC exploit dipublikasikan pada 4 Juli 2025, dan sejak itu kode eksploitasi lain bermunculan di forum publik.

Tenggat Waktu dari CISA

CISA mewajibkan lembaga federal AS untuk:

  • Menerapkan mitigasi resmi paling lambat 20 Oktober 2025, atau
  • Menghentikan penggunaan sudo bila patch tidak dapat segera diterapkan.

Rekomendasi

Organisasi di seluruh dunia dianjurkan untuk:

  1. Segera memperbarui sudo ke versi terbaru yang sudah ditambal.
  2. Memeriksa sistem yang masih menjalankan versi rentan (1.9.14–1.9.17).
  3. Menggunakan KEV Catalog CISA sebagai referensi prioritas patching.
  4. Memantau log sudo dan aktivitas sistem untuk mendeteksi upaya eskalasi hak akses mencurigakan.

Kesimpulan

Dengan sifatnya yang fundamental pada sistem Linux, kerentanan sudo ini bisa dimanfaatkan untuk pengambilalihan penuh sistem. Penerapan patch secepatnya menjadi langkah penting untuk mencegah potensi kompromi lebih lanjut.

Sumber: CISA

Tags
October 1, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button