1.漏洞背景
Sudo组件中发现一个高危本地提权漏洞。此漏洞允许本地攻击者通过欺骗Sudo使用用户指定的根目录(通过-R或--chroot选项)加载任意共享库来提升其权限。
2.漏洞详情
CVE-2025-32463是Linuxsudo组件中的一个高危本地提权漏洞,涉及chroot功能的安全缺陷。该漏洞源于chroot实现中对非可信控制范围的处理不当,攻击者可通过构造恶意环境参数,在调用sudochroot命令时绕过权限,从而在受影响的系统上获取root权限。
目前受影响的版本为:
1.9.14<=sudo<1.9.17p1
3.漏洞影响
本地提权风险:具有低权限的攻击者可以利用此漏洞获得root访问权限,从而完全破坏系统。即使帐户未在sudoers文件中列出,本地非特权攻击者也可以提升其权限。由于sudo是Linux核心权限管理工具,漏洞影响范围极广,可波及企业服务器、云主机及嵌入式设备。
4.处置建议
更新修复:
将sudo更新到1.9.17p1或更高版本。
安全加固:
使用AppArmor或SELinux等安全框架来限制sudo的行为。
监控异常的sudo调用。