漏洞描述
sudo是Linux系统发行版中的系统用户权限管理工具,其chroot机制用于限制用户执行的root目录。
从2023年发布的1.9.14版本开始,sudo的chroot机制实现存在缺陷,本地用户可通过利用用户控制目录下的 /etc/nsswitch.conf 文件,通过chroot加载恶意动态链接库,从而以root权限执行任意代码。
在1.9.17p1版本中开发者通过撤销1.9.14变更修复该漏洞,并将在后续版本中彻底移除chroot。
| 漏洞名称 | sudo < 1.9.17p1 chroot 本地提权漏洞 |
|---|---|
| 漏洞类型 | 从非可信控制范围包含功能例程 |
| 发现时间 | 2025-07-01 |
| 漏洞影响广度 | - |
| MPS编号 | MPS-slkm-v57u |
| CVE编号 | CVE-2025-32463 |
| CNVD编号 | - |
影响范围
sudo@[1.9.14, 1.9.17p1)
修复方案
将组件 sudo 升级至 1.9.17p1 及以上版本
参考链接
https://www.oscs1024.com/hd/MPS-slkm-v57u
https://nvd.nist.gov/vuln/detail/CVE-2025-32463
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
