Linux Sudo chroot 本地权限提升漏洞

漏洞信息

漏洞名称： Linux Sudo chroot 本地权限提升漏洞

漏洞编号：

• CVE： CVE-2025-32462

漏洞类型： 权限提升

漏洞等级： 高危

漏洞描述： 该漏洞涉及Linux系统中的Sudo命令，具体是通过Sudo的chroot功能实现本地权限提升至root。Sudo是一个广泛使用的程序，允许系统管理员授权特定用户以root或其他用户的身份运行命令，而无需知道root密码。这种功能在企业级服务器、个人计算机以及各种基于Linux的设备中都非常常见。

漏洞的技术根源在于Sudo的chroot实现中存在缺陷，攻击者可以利用这一缺陷绕过预期的权限限制，执行任意命令或程序，从而获得root权限。这种类型的漏洞通常是由于输入验证不足或逻辑错误导致的，使得攻击者能够在受限的环境下执行超出其权限的操作。

此漏洞的影响极为严重，因为它允许本地用户提升其权限至root，从而完全控制系统。攻击者可以利用此漏洞安装恶意软件、访问敏感数据、修改系统配置或进行其他恶意活动。由于攻击者需要本地访问权限才能利用此漏洞，因此风险相对较低，但对于多用户系统或共享主机环境，这种漏洞的潜在危害仍然非常大。此外，如果攻击者能够通过其他方式获得有限的本地访问权限，他们可以利用此漏洞进一步扩大其控制范围。

产品名称： Linux Sudo

来源： https://github.com/MGunturG/CVE-2025-32462

类型： CVE-2025:github search

仓库文件

• LICENSE
• README.md

来源概述

CVE-2025-32462

Local Privilege Escalation to Root via Sudo chroot in Linux