信息发布

CVE-2025-32463

sudo chroot 本地提权漏洞

发布于: 2025年7月9日

漏洞描述:sudo 是Linux系统发行版中的系统用户权限管理工具。2025年7月,互联网上披露 CVE-2025-32463 sudo < 1.9.17p1 chroot 本地提权漏洞。

自2023年发布的1.9.14版本开始,sudo的chroot机制实现存在缺陷,本地用户可通过利用用户控制目录下的 /etc/nsswitch.conf 文件,通过chroot加载恶意动态链接库,从而以提权执行任意代码。

影响范围:

1.9.14 <= sudo <=1.9.17

解决建议:

sudo 通常为底层功能程序,通常由操作系统对其进行管理,并且有其自己的发行版本号。其实际修复版本依赖上游操作系统发布,而非 sudo 官方发布版本。云安全中心将持续跟进各上游操作系统发行方安全通告,并及时上线对应漏洞检测与修复规则。

缓解措施:临时禁用 sudo 的 chroot 功能,但可能影响相关系统功能。

上海爱菱信息技術有限公司

Shanghai ATLINK CO.,LTD

联系电话:

021-52530555

上海市泰虹路268弄1号楼201室

© 2023 ATLINK Corporation. All Rights Reserved