Sudo Privilege Escalation

漏洞信息

漏洞名称： Sudo Privilege Escalation

漏洞编号：

CVE： CVE-2025-32463, CVE-2025-32462

漏洞类型： 权限提升

漏洞等级： 高危

漏洞描述： 该漏洞涉及Sudo程序中的权限提升问题，Sudo是一个在Unix和类Unix操作系统中广泛使用的程序，允许用户以其他用户（通常是超级用户）的安全权限运行程序。这种权限提升漏洞可能允许普通用户获得不应有的高级权限，从而对系统安全构成严重威胁。漏洞的技术根源可能在于Sudo在处理某些特定命令或参数时的权限验证不足，使得攻击者能够绕过预期的权限限制。这种漏洞的利用可能导致攻击者执行任意代码、访问敏感数据或完全控制系统，且可能不需要用户交互即可被利用，因此被视为高危漏洞。由于Sudo的广泛使用，此漏洞的影响范围可能非常广泛，涉及多个操作系统和版本。

产品名称： Sudo

来源： https://github.com/AdityaBhatt3010/CVE-2025-32463-CVE-2025-32462-Sudo-Privilege-Escalation

类型： CVE-2025:github search

仓库文件

README.md

来源概述

CVE-2025-32463-CVE-2025-32462-Sudo-Privilege-Escalation

Github Poc

#CVE-2025:github search #权限提升

Sudo Privilege Escalation

http://example.com/2025/07/21/github_1471633759/

作者

lianccc

发布于

2025年7月21日

许可协议

Sudo Privilege Escalation Vulnerabilities (CVE-2025-32463 & CVE-2025-32462) 上一篇

An arbitrary file writing vulnerability in the Secure PDF eXchange (SPX) feature of Sophos 下一篇