Cybersecurity and Infrastructure Security Agency (CISA) mengeluarkan peringatan terkait kerentanan kritis pada paket sudo di sistem operasi Linux. Kerentanan ini, dilacak sebagai CVE-2025-32463, memungkinkan penyerang mengeksekusi perintah dengan hak istimewa root, meski tidak terdaftar dalam file konfigurasi sudoers.
Detail Kerentanan
- CVE-2025-32463 memiliki skor keparahan 9,3/10 (Critical).
- Mempengaruhi sudo versi 1.9.14 hingga 1.9.17.
- Celah ini dapat dieksploitasi oleh penyerang lokal menggunakan opsi
-R (--chroot), sehingga mereka bisa menjalankan perintah arbitrer sebagai root. - Kerentanan ini berdampak pada konfigurasi sudo default, sehingga tidak membutuhkan aturan khusus pada sudoers file.
Eksploitasi di Dunia Nyata
CISA memasukkan CVE-2025-32463 ke dalam Known Exploited Vulnerabilities (KEV) Catalog, menandakan bahwa bug ini sudah dieksploitasi dalam serangan nyata. Meski jenis insiden tidak dijelaskan, ancaman ini dianggap serius karena menyasar salah satu komponen inti manajemen hak akses di Linux.
Peneliti keamanan Rich Mirch dari Stratascale menemukan kerentanan ini, yang ternyata sudah ada sejak rilis sudo 1.9.14 pada Juni 2023. PoC exploit dipublikasikan pada 4 Juli 2025, dan sejak itu kode eksploitasi lain bermunculan di forum publik.
Tenggat Waktu dari CISA
CISA mewajibkan lembaga federal AS untuk:
- Menerapkan mitigasi resmi paling lambat 20 Oktober 2025, atau
- Menghentikan penggunaan sudo bila patch tidak dapat segera diterapkan.
Rekomendasi
Organisasi di seluruh dunia dianjurkan untuk:
- Segera memperbarui sudo ke versi terbaru yang sudah ditambal.
- Memeriksa sistem yang masih menjalankan versi rentan (1.9.14–1.9.17).
- Menggunakan KEV Catalog CISA sebagai referensi prioritas patching.
- Memantau log sudo dan aktivitas sistem untuk mendeteksi upaya eskalasi hak akses mencurigakan.
Kesimpulan
Dengan sifatnya yang fundamental pada sistem Linux, kerentanan sudo ini bisa dimanfaatkan untuk pengambilalihan penuh sistem. Penerapan patch secepatnya menjadi langkah penting untuk mencegah potensi kompromi lebih lanjut.
Sumber: CISA