Pada 30 Juni 2025, Linux sudo mengungkapkan kerentanan berisiko tinggi dengan nomor CVE-2025-32463, yang memungkinkan pengguna biasa tanpa izin untuk meningkatkan ke hak istimewa root. Untuk memastikan keamanan Instance ECS (Elastic Compute Service), Alibaba Cloud telah memulai prosedur tanggapan darurat dan merekomendasikan pelanggan untuk memeriksa aset terkait. Jika instance yang ada termasuk dalam cakupan yang terpengaruh, segera perbarui dengan patch resmi. Untuk instance baru, pilih citra sistem operasi yang tidak terpengaruh oleh kerentanan ini.
Kerentanan yang terdeteksi
Nomor Kerentanan: CVE-2025-32463
Tingkat Keparahan: Tinggi
Cakupan Dampak: Instance ECS dengan versi perangkat lunak sudo antara 1.9.14 dan 1.9.17 (inklusif) terpengaruh oleh kerentanan ini. Alibaba Cloud Linux tidak terpengaruh oleh kerentanan ini.
Rekomendasi perbaikan
Untuk sistem operasi yang terpengaruh, silakan merujuk pada pengumuman resmi dari distribusi untuk memperbarui perangkat lunak sudo ke versi yang aman.
Metode deteksi
Gunakan perintah sudo --version untuk memeriksa apakah nomor versi berada di antara 1.9.14 dan 1.9.17 (inklusif).
Metode perbaikan
Metode 1: Masuk ke instance ECS dan gunakan perintah pembaruan perangkat lunak seperti yum atau apt untuk memperbarui sudo ke versi terbaru.
Metode 2: Gunakan fitur perbaikan kerentanan dari Pusat Keamanan untuk memperbaiki dengan satu klik. Fitur ini hanya mendukung beberapa sistem operasi. Untuk informasi lebih lanjut, lihat Manajemen Kerentanan.
Pihak yang mengumumkan
Alibaba Cloud Computing Co., Ltd.