La commande sudo que tous les linuxiens connaissent a plus de 40 ans, tout autant d\u2019ann\u00e9es d\u2019audits de s\u00e9curit\u00e9, des millions de lignes de code scrut\u00e9es par des milliers de d\u00e9veloppeurs au fil des ans et surtout des dizaines de CVE critiques corrig\u00e9es.<\/p>\n
Et pourtant on est jamais \u00e0 l\u2019abri d\u2019une mauvaise surprise ! En effet, une fonctionnalit\u00e9 ajout\u00e9e r\u00e9cemment pour \u201cam\u00e9liorer\u201d la s\u00e9curit\u00e9 a cr\u00e9e un trou b\u00e9ant. Baptis\u00e9e CVE-2025-32463, cette une faille critique pr\u00e9sente dans sudo est m\u00eame d\u00e9j\u00e0 exploit\u00e9e par des cybercriminels.<\/p>\n
Alors qu\u2019est ce qui se passe exactement ? H\u00e9 bien en 2023, les d\u00e9veloppeurs de sudo ajoutent une am\u00e9lioration dans la version 1.9.14. L\u2019option \nRich Mirch de Stratascale<\/a> Il suffit alors de placer un faux C\u2019est tout con \u00e0 exploiter ! Et le score de cette faille est critique puisqu\u2019on est sur un CVSS de 9.3 \/ 10. Et comme les PoC (proof of concept) sont disponibles sur Github dans plein de versions diff\u00e9rentes (genre Le 29 septembre dernier, Donc oui, c\u2019est du s\u00e9rieux.<\/p>\n--chroot<\/code> (qui permet d\u2019isoler une commande dans une \u201cprison\u201d syst\u00e8me) est am\u00e9lior\u00e9e pour mieux g\u00e9rer le \u201ccommand matching\u201d. \u00c7a part d\u2019une bonne intention, comme toujours mais cela a d\u00e9bouch\u00e9 sur l\u2019une des pires CVE de l\u2019ann\u00e9e.<\/p>\n
\nd\u00e9couvre alors le probl\u00e8me en juin 2025. Ainsi, quand sudo fait un chroot dans un r\u00e9pertoire contr\u00f4l\u00e9 par l\u2019utilisateur, il demande ensuite \u201cqui es-tu ?<\/em>\u201d via NSS (Name Service Switch, le syst\u00e8me qui r\u00e9sout les infos utilisateurs). Sauf que NSS lit ses fichiers de config\u2026 dans le chroot. Votre chroot, celui que vous contr\u00f4lez. Gloups !<\/p>\n\/etc\/nsswitch.conf<\/code> et une biblioth\u00e8que partag\u00e9e malveillante dans votre r\u00e9pertoire. Sudo fait son petit chroot dedans, charge votre lib pour v\u00e9rifier qui vous \u00eates\u2026 et hop votre code s\u2019ex\u00e9cute en root. Ainsi, n\u2019importe quel utilisateur local, sans droits sudo pr\u00e9existants, peut devenir root. C\u2019est con hein ?<\/p>\n
\ncelle l\u00e0<\/a>
\nou
\ncelle l\u00e0<\/a>
\n), c\u2019est la f\u00eate \u00e0 l\u2019exploitation sauvage !!<\/p>\n
\nla CISA a m\u00eame ajout\u00e9 la CVE-2025-32463 au catalogue KEV<\/a>
\n(Known Exploited Vulnerabilities), ce qui confirme son exploitation dans la nature. Les agences f\u00e9d\u00e9rales am\u00e9ricaines ont donc jusqu\u2019au 20 octobre 2025 pour patcher.<\/p>\n