[데일리시큐]리눅스 Sudo 유틸리티에서 발견된 2개의 치명적 보안취약점…즉시 패치 권고

내용 요약

2025년 6월, Linux 및 Unix 계열 시스템의 권한 관리 도구인 Sudo에서 두 가지 심각한 로컬 권한 상승 취약점 (CVE-2025-32462, CVE-2025-32463)이 발견되었습니다. 특히 CVE-2025-32463은 치명적인 것으로 분류되어 시급한 패치가 필요합니다. Stratascale Cyber Research Unit에서 발견된 이 취약점들은 Sudo 1.9.17p1 버전에서 수정되었습니다.

핵심 포인트

• Linux/Unix 시스템의 Sudo에서 치명적인 권한 상승 취약점 발견
• CVE-2025-32462 & CVE-2025-32463 두 가지 취약점 확인 (CVE-2025-32463은 Critical)
• Stratascale Cyber Research Unit에서 발견
• Sudo 1.9.17p1 버전에서 패치 완료
• 즉각적인 업데이트 필요

기술 세부 내용

1️⃣ Local Privilege Escalation (LPE)

• 의미: 시스템의 제한된 권한을 가진 사용자가 시스템 관리자(root)와 같은 높은 권한을 얻는 것을 의미합니다. 공격자가 LPE 취약점을 악용하면 시스템을 완전히 제어할 수 있게 됩니다.
• 영향: LPE는 데이터 유출, 악성코드 설치, 시스템 파괴 등 심각한 보안 위협을 초래할 수 있습니다.
• 이번 Sudo 취약점: 이번에 발견된 Sudo 취약점은 공격자가 특정 명령어를 조작하여 root 권한을 획득할 수 있도록 합니다. CVE-2025-32463은 특히 악용하기 쉬워 더욱 위험합니다.

2️⃣ CVE-2025-32462 & CVE-2025-32463

• CVE-2025-32462: 자세한 내용은 뉴스 본문에 제공되지 않았지만, 로컬 권한 상승 취약점으로 확인되었습니다. Sudo의 특정 기능에서 발생하는 것으로 추정되며, CVE-2025-32463과 마찬가지로 시스템 관리자 권한 탈취로 이어질 수 있습니다.
• CVE-2025-32463 (Critical): Sudo의 특정 명령어 처리 과정에서 발생하는 취약점입니다. 악용 난이도가 낮아 공격자가 쉽게 root 권한을 얻을 수 있어 매우 위험합니다.

3️⃣ Sudo

• 의미: Substitute User DO의 약자로, Linux 및 Unix 계열 시스템에서 특정 사용자에게 root 권한을 포함한 다른 사용자의 권한으로 명령을 실행할 수 있도록 허용하는 프로그램입니다. 시스템 관리에 필수적인 도구입니다.
• ️ 보안 중요성: Sudo는 시스템 권한 관리에 중요한 역할을 하기 때문에 Sudo의 취약점은 시스템 전체의 보안에 심각한 영향을 미칠 수 있습니다.

4️⃣ 패치 (Sudo 1.9.17p1)

• 업데이트 방법: 시스템의 패키지 관리자(apt, yum 등)를 사용하여 Sudo를 최신 버전(1.9.17p1 이상)으로 업데이트해야 합니다.
• ⚠️ 주의사항: 업데이트 전에 시스템 백업을 권장합니다. 업데이트 후 Sudo 관련 설정이나 스크립트를 확인하여 문제가 발생하지 않는지 점검해야 합니다.

5️⃣ Stratascale Cyber Research Unit

• 이 취약점을 발견한 보안 연구팀입니다. 취약점 정보를 Sudo 개발팀에 responsible disclosure하여 패치 개발에 기여했습니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167768