关于Linux sudo本地提权漏洞(CVE-2025-32462、CVE-2025-32463)的预警提示
发布时间:2025-07-04浏览次数:10
一、漏洞详情 Linux是一种免费开源的类Unix操作系统,sudo是安装在Linux系统上的特权命令行工具。 近日,监测到 Linux sudo修复两个相互关联的本地提权漏洞(CVE-2025-32462、CVE-2025-32463),Linux sudo host权限提升漏洞(CVE-2025-32462)源于sudo的-h(--host)选项错误应用远程主机规则到本地,攻击者可绕过权限提升至root并执行任意代码。Linux sudo chroot权限提升漏洞(CVE-2025-32463)源于本地低权限用户通过特制的恶意chroot环境触发动态库加载,从而以root权限执行任意代码。 建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。 二、影响范围 CVE-2025-32462: 1.9.0 <= sudo <= 1.9.17 1.8.8 <= sudo <= 1.8.32 CVE-2025-32463: 1.9.14 <= sudo <= 1.9.17 三、修复建议 目前官方已发布安全更新,建议用户尽快升级至最新版本: sudo >= 1.9.17p1 |