Linux Sudo chroot 本地权限提升漏洞

漏洞信息

漏洞名称： Linux Sudo chroot 本地权限提升漏洞

漏洞编号：

• CVE： CVE-2025-32463

漏洞类型： 权限提升

漏洞等级： 高危

漏洞描述： 该漏洞存在于Linux系统中的sudo命令中，具体涉及chroot功能。sudo是一个广泛使用的程序，允许系统管理员授权特定用户或用户组以root或其他用户的身份运行某些命令，而无需知道root密码。这种功能在企业级服务器、个人计算机以及各种基于Linux的嵌入式设备中都非常常见，是系统管理的重要工具。

漏洞的技术根源在于sudo的chroot功能实现中存在缺陷，攻击者可以利用这一缺陷在特定条件下绕过预期的权限限制，实现本地权限提升至root。这意味着攻击者可以从普通用户权限提升到系统的最高权限，从而完全控制受影响的系统。这种类型的漏洞通常由于输入验证不足或逻辑错误导致，使得攻击者能够执行原本不应允许的操作。

从影响分析来看，此漏洞允许本地攻击者提升权限至root，这对系统安全构成严重威胁。成功利用此漏洞的攻击者可以执行任意命令，访问敏感数据，安装恶意软件，或进行其他恶意活动。由于这是一个本地漏洞，攻击者需要先在系统上获得一个低权限的shell，但一旦获得，就可以无需进一步认证即可利用此漏洞。因此，对于多用户环境或共享主机服务，此漏洞的风险尤为突出。

产品厂商： Linux

产品名称： sudo

来源： https://github.com/MGunturG/CVE-2025-32463

类型： CVE-2025:github search

仓库文件

• README.md

来源概述

CVE-2025-32463

Local Privilege Escalation to Root via Sudo chroot in Linux