LetsDefendIO Twitter Update !

博主： LetsDefendIO

推文： ⚠️ 又一个最新的CVE再次出现在LetsDefend上，一如既往。

通过chroot实现的本地权限提升

CVE-2025-32463是Sudo（v1.9.14–1.9.17）中的一个严重的本地权限提升漏洞，允许攻击者通过利用–chroot（-R）选项加载恶意库来获得root权限。

🛡️ CVE: CVE-2025-32463
🛠️ 警报类型: 权限提升
🙍 角色: 事件响应者
🔢 事件ID: 319

链接： https://x.com/LetsDefendIO/status/1941482264405106741