一、背景介绍
近日,监测到Linux sudo存在本地提权漏洞(CVE-2025-32463),目前该漏洞技术细节与 POC 已在互联网上公开。
1.1漏洞描述
Linux 是一种免费开源的类 Unix 操作系统,广泛应用于服务器、嵌入式设备及云计算领域。Sudo 是一款在类 Unix 系统中用于允许授权用户以其他用户(通常是超级用户)的 安全权限执行命令的工具,广泛应用于系统管理和运维过程中。它提供了灵活的访问控制机制,允许系统管理员精细地控制哪些用户可以执行哪些命令,以及在何种条件执行。Linux sudo chroot权限提升漏洞(CVE-2025-32463)源于本地低权限用户通过特制的恶意 chroot 环境触发动态库加载,从而以 root 权限执行任意代码。
1.2漏洞编号
CVE-2025-32463
1.3漏洞等级
高危
二、修复建议
2.1受影响版本
1.9.14 <= sudo <= 1.9.17
2.2修复建议:
目前该漏洞已经修复,建议及时更新至1.9.17p1安全版本。
https://www.sudo.ws/releases/changelog/
