Linux sudo 本地提權(quán)漏洞預(yù)警(CVE-2025-32462、CVE-2025-32463)

2025-07-03

一、概要

近日，華為云關(guān)注到Linux sudo修復(fù)了兩個本地提權(quán)漏洞(CVE-2025-32462、CVE-2025-32463)，攻擊者可利用這兩個漏洞從普通用戶權(quán)限提升至 root 權(quán)限。當(dāng)前漏洞POC/EXP已公開，風(fēng)險較高。

Linux sudo 本地提權(quán)漏洞(CVE-2025-32462)是由于sudo 的 -h（--host）選項存在缺陷， 該選項旨在與-l（--list）結(jié)合使用來查詢用戶在當(dāng)前主機以外的其他主機上的 sudo 權(quán)限，但由于未限制該選項僅限于查詢功能，導(dǎo)致攻擊者可通過執(zhí)行命令或使用sudoedit編輯文件來實現(xiàn)本地提權(quán)。

Linux sudo 本地提權(quán)漏洞（CVE-2025-32463）是由于Sudo 的配置沒有限制對 chroot() 的使用，非特權(quán)用戶在其控制的可寫、不受信任的路徑上調(diào)用 chroot()觸發(fā)動態(tài)庫加載，從而以 root 權(quán)限執(zhí)行任意代碼。

Sudo 是一種用于類 Unix 系統(tǒng)的操作工具，旨在讓授權(quán)用戶以其他用戶（通常為超級用戶）的身份安全地運行命令。它被廣泛應(yīng)用于系統(tǒng)管理和維護(hù)中，并提供靈活的訪問控制功能，使管理員能夠精確設(shè)定哪些用戶可以執(zhí)行特定命令以及在何種條件下執(zhí)行這些命令。華為云提醒使用Sudo的用戶及時安排自檢并做好安全加固。

參考鏈接：

https://www.stratascale.com/vulnerability-alert-CVE-2025-32462-sudo-host

https://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot

二、威脅級別

威脅級別：【嚴(yán)重】

（說明：威脅級別共四級：一般、重要、嚴(yán)重、緊急） 

三、漏洞影響范圍

影響版本：

CVE-2025-32462：

1.9.0 <= sudo <= 1.9.17

1.8.8 <= sudo <= 1.8.32

CVE-2025-32463：

1.9.14 <= sudo <= 1.9.17

注意：舊版本的Sudo（當(dāng)前 <= 1.8.32）不易受到攻擊，因為不存在 chroot 功能。

安全版本：

sudo >= 1.9.17p1

四、漏洞處置

目前，官方已發(fā)布新版本修復(fù)了該漏洞，請受影響的用戶升級到安全版本：

https://www.sudo.ws/security/advisories/host_any/

https://www.sudo.ws/security/advisories/chroot_bug

注：修復(fù)漏洞前請將資料備份，并進(jìn)行充分測試。