信息发布
CVE-2025-32463
sudo chroot 本地提权漏洞
发布于: 2025年7月9日
漏洞描述:sudo 是Linux系统发行版中的系统用户权限管理工具。2025年7月,互联网上披露 CVE-2025-32463 sudo < 1.9.17p1 chroot 本地提权漏洞。
自2023年发布的1.9.14版本开始,sudo的chroot机制实现存在缺陷,本地用户可通过利用用户控制目录下的 /etc/nsswitch.conf 文件,通过chroot加载恶意动态链接库,从而以提权执行任意代码。
影响范围:
1.9.14 <= sudo <=1.9.17
解决建议:
sudo 通常为底层功能程序,通常由操作系统对其进行管理,并且有其自己的发行版本号。其实际修复版本依赖上游操作系统发布,而非 sudo 官方发布版本。云安全中心将持续跟进各上游操作系统发行方安全通告,并及时上线对应漏洞检测与修复规则。
缓解措施:临时禁用 sudo 的 chroot 功能,但可能影响相关系统功能。
上海爱菱信息技術有限公司
Shanghai ATLINK CO.,LTD
联系电话:
021-52530555
上海市泰虹路268弄1号楼201室
© 2023 ATLINK Corporation. All Rights Reserved