Sudo CVE-2025-32463本地权限提升漏洞利用分析

本文详细分析了Sudo软件在1.9.17p1版本之前存在的安全漏洞CVE-2025-32463,攻击者可通过用户控制的nsswitch配置文件在chroot环境中实现本地权限提升,获得root访问权限,CVSS评分为9.3分。

Exploit for Inclusion of Functionality from Untrusted Control Sphere in Sudo_Project Sudo CVE-2025-32463

2025-10-17 | CVSS 9.3

https://sploitus.com/exploit?id=8BEDFD11-9BC9-5467-BF88-BDA3DCAD658C

描述:

Sudo 1.9.17p1之前版本允许本地用户获取root访问权限,因为在使用–chroot选项时会使用来自用户控制目录的/etc/nsswitch.conf文件。

通过sudo-chroot (-R)实现本地权限提升

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次