🐧 Linux Security
HIGH
Linux sudo 취약점 CVE-2025-32462 — 일반 사용자 root 권한 탈취
👤 Admin
📅 May 25, 2025
👁 4,530 views
sudo 1.9.x 권한 상승 취약점. 일반 사용자가 root 권한 탈취 가능. CVSS 7.4. 즉시 패치 필요.
sudo 유틸리티에서 새로운 권한 상승 취약점이 발견됐습니다. 특정 조건에서 일반 사용자가 root 권한으로 임의 명령을 실행할 수 있습니다.
[취약점 상세]
- CVE-2025-32462: sudo 1.9.0~1.9.15 버전
- /etc/sudoers 특정 설정 조합에서 발생
- CVSS 점수: 7.4 (High)
[취약한 환경 확인]
sudo --version | grep "Sudo version"
1.9.0 이상 1.9.15p5 미만이면 취약
[패치]
# Ubuntu/Debian
sudo apt update && sudo apt install sudo
# CentOS/RHEL
sudo yum update sudo
# 버전 확인
sudo --version
[임시 조치]
/etc/sudoers에서 불필요한 NOPASSWD 항목 즉시 제거
웹서버, DB 서버 등 중요 Linux 서버는 즉시 패치 적용을 권고합니다.