CVE-2025-32463漏洞利用:Sudo chroot本地提权漏洞分析

本文详细分析了CVE-2025-32463漏洞,这是一个影响Sudo chroot功能的本地权限提升漏洞,涉及版本1.9.14至1.9.17,并提供了PoC利用方法。

CVE-2025-32463 - sudo chroot漏洞利用

使用方法 

1
2
3

docker build -t cve .
docker run -it cve
./poc.sh

漏洞介绍

该漏洞是一个涉及Sudo chroot功能的本地权限提升漏洞。利用此漏洞不需要为用户定义任何sudo规则。因此,如果安装了存在漏洞的sudo版本,任何本地用户都可能提升到root权限。

受影响版本

  • 稳定版1.9.14至1.9.17

注意:Sudo版本<=1.8.32不受影响,因为这些版本不存在chroot功能

致谢

CVE-2025-32463 Sudo chroot权限提升漏洞由Stratascale网络研究部门的Rich Mirch发现。所有研究和PoC的功劳都归于他。请访问以下链接支持并阅读完整研究报告:https://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次