Sudo chroot Local Privilege Escalation Vulnerability

漏洞信息

漏洞名称： Sudo chroot Local Privilege Escalation Vulnerability

漏洞编号：

• CVE： CVE-2025-32463

漏洞类型： 权限提升

漏洞等级： 高危

漏洞描述： 该漏洞针对的是sudo，一个在Unix和Linux系统中广泛使用的程序，允许用户以其他用户（通常是超级用户）的权限运行程序。sudo是系统管理员和普通用户常用的工具，用于执行需要更高权限的任务。漏洞的根源在于sudo的chroot功能中存在缺陷，可能导致本地权限提升。具体来说，攻击者可以利用这一漏洞绕过预期的权限限制，以root权限执行任意命令。这种类型的漏洞通常由于输入验证不足或逻辑错误导致，使得攻击者能够在特定条件下提升其权限。由于sudo在大多数Unix-like系统中默认安装且广泛使用，此漏洞的影响范围非常广泛。攻击者成功利用此漏洞后，可以完全控制系统，执行任意命令，访问敏感数据，甚至安装恶意软件。值得注意的是，这种漏洞通常需要本地访问权限才能利用，但一旦被利用，其后果极为严重。因此，建议所有使用sudo的系统管理员尽快应用相关的安全补丁，以防止潜在的攻击。

产品名称： sudo

来源： https://github.com/morgenm/sudo-chroot-CVE-2025-32463

类型： CVE-2025:github search

仓库文件

• .gitignore
• Cargo.lock
• Cargo.toml
• payload
• src

来源概述