• 网站首页
  •   >   威胁情报
  •   >   正文
  • 威胁情报

    Linux sudo组件本地提权漏洞(CVE-2025-32463)

    发布日期:2025-07-11    浏览次数:

    1.漏洞背景
    Sudo
    组件中发现一个高危本地提权漏洞。此漏洞允许本地攻击者通过欺骗Sudo使用用户指定的根目录(通过-R--chroot选项)加载任意共享库来提升其权限。

    2.漏洞详情
    CVE-2025-32463
    Linuxsudo组件中的一个高危本地提权漏洞,涉及chroot功能的安全缺陷。该漏洞源于chroot实现中对非可信控制范围的处理不当,攻击者可通过构造恶意环境参数,在调用sudochroot命令时绕过权限,从而在受影响的系统上获取root权限。
    目前受影响的版本为:
    1.9.14<=sudo<1.9.17p1

    3.漏洞影响
    本地提权风险:具有低权限的攻击者可以利用此漏洞获得root访问权限,从而完全破坏系统。即使帐户未在sudoers文件中列出,本地非特权攻击者也可以提升其权限。由于sudoLinux核心权限管理工具,漏洞影响范围极广,可波及企业服务器、云主机及嵌入式设备。

    4.处置建议
    更新修复:
    sudo更新到1.9.17p1或更高版本。
    安全加固:
    使用AppArmorSELinux等安全框架来限制sudo的行为。
    监控异常的sudo调用。



    一审:

    二审:

    三审:

    地址: 成都市外东成洛大道2025号 版权所有©成都大学 蜀ICP备05006454号电话:028-84616931  邮编:610106