Sudo漏洞 on 办公AI智能小助手

Sudo CVE-2025-32463本地权限提升漏洞分析与利用

Tue, 21 Oct 2025 16:05:13 +0800

CVE-2025-32463: Sudo 本地权限提升漏洞

总结

CVE-2025-32463 是一个在 Sudo 中发现的本地权限提升（Local Privilege Escalation, LPE）漏洞。攻击者可利用此漏洞在特定条件下取得 root 权限。

漏洞详情

漏洞描述： 攻击者可利用 Sudo 的 -R (--chroot) 选项，在使用者指定的根目录中建立一个恶意的 /etc/nsswitch.conf 文件。当 Sudo 在此特制环境中执行时，会读取该恶意设定，导致载入攻击者提供的函数库，进而可能取得 root 权限。
受影响软件： Sudo
受影响版本： Sudo 1.9.14 至 1.9.17 (部分来源提及更广泛的版本范围)。
严重性： 严重 (Critical)，CVSS 3.1 分数为 9.3。
影响： 成功利用此漏洞的攻击者可以取得系统的完整控制权，并以 root 身份执行任意指令。
攻击前提： 攻击者需要拥有一个目标系统上的有效账号。
解决方案： 更新至 Sudo 1.9.17p1 或更新版本。
已知利用： 网络上已有公开的漏洞利用程序。

如何检查

您可以透过检查系统上的 Sudo 版本来确认是否受到影响。

CVE-2025-32463漏洞利用分析：通过Sudo权限提升获取Root访问

Sat, 27 Sep 2025 14:19:03 +0800

🛡️ CVE-2025-32463 - 轻松获取Root权限

🚀 快速开始

本指南将帮助您下载并运行CVE-2025-32463应用程序，通过sudo chroot实现权限提升至root。您无需安装gcc编译器。

Sudo 1.9.17主机选项权限提升漏洞分析与本地利用

Sat, 20 Sep 2025 08:26:58 +0800

Exploit Title: Sudo 1.9.17 Host Option - Elevation of Privilege

Date: 2025-06-30

Exploit Author: Rich Mirch

Vendor Homepage: https://www.sudo.ws

Software Link: https://www.sudo.ws/dist/sudo-1.9.17.tar.gz

Version: Stable 1.9.0 - 1.9.17, Legacy 1.8.8 - 1.8.32

Fixed in: 1.9.17p1

Vendor Advisory: https://www.sudo.ws/security/advisories/host_any

Blog: https://www.stratascale.com/vulnerability-alert-CVE-2025-32462-sudo-host

Tested on: Ubuntu 24.04.1; Sudo 1.9.15p5, macOS Sequoia 15.3.2; Sudo 1.9.13p2

CVE : CVE-2025-32462

无需专门的漏洞利用代码。当使用主机选项执行sudo或sudoedit命令，并引用一个不相关的远程主机规则时，Sudo会将该规则视为对本地系统有效。因此，远程主机规则允许的任何命令都可以在本地机器上执行。

CVE-2025-32463 Sudo本地提权漏洞利用详解

Thu, 11 Sep 2025 23:06:11 +0800

CVE-2025-32463_Sudo_PoC

CVE-2025-32463的概念验证代码：通过–chroot实现本地权限提升的sudo漏洞。利用精心构造的chroot环境进行NSS模块注入。专为安全研究人员和实验室环境设计。