zakpatrik Twitter Update !

博主： zakpatrik

推文： Sudo中的漏洞允许本地用户获取root权限

Stratascale网络研究部门的安全研究员Rich Mirch揭露了Sudo工具中的两个漏洞，这些漏洞允许本地用户在Linux系统上获取提升的权限。

CVE-2025-32463是两个漏洞中最为严重的，CVSS评分为9.3（严重）。该漏洞允许本地用户通过滥用–chroot功能（选项-R）获取完整的root访问权限。

该漏洞的工作原理是攻击者可以通过在用户定义的chroot目录中创建伪造的/etc/nsswitch.conf文件，诱使Sudo加载任意共享库。这个问题源于2023年6月，当时在Sudo 1.9.14版本中引入了一个变更，以解决在解析sudoers文件期间通过chroot()的路径问题。

受影响的版本包括1.9.14至1.9.17。旧版本不受影响，因为它们不包含chroot功能。
CVE-2025-32462是一个较为不严重的漏洞，CVSS评分为2.8，但它在Sudo应用程序代码中存在了超过12年。问题在于错误地强制执行了–host功能（选项-h），该功能原本仅用于在另一台主机上列出权限。

由于这个错误，该功能不仅可用于列出权限，还可以在执行命令或编辑文件时使用。

Rich建议将Sudo更新至1.9.17p1或更高版本。

链接： https://x.com/zakpatrik/status/1941769968242077905