一、CVE-2025-32462/CVE-2025-32463简析

Sudo从1.9.14版本开始引入一个-R/–chroot选项,用来让用户通过该选项指定chroot的目录下执行具有root权限的命令,保证执行环境的隔离。但忽略指定恶意动态链接库,造成root提权。具体可参考如下:

当sudo解析用户、组、主机名等权限进行匹配 glibc NSS(Name Service Switch) 时,会触发 glibc NSS(Name Service Switch)机制我们写在该目录下的恶意动态库,从而实现提权。

本质是:NSS模块加载在 root权限且在 sudoers检查之前触发,因此造成绕过权限控制的提权。

二、涉及版本

1.9.14 <= sudo <= 1.9.17

三、漏洞复现

一键提权EXP:https://github.com/Lusensec/CVE-2025-32463-POC

image-20250702195655453

提权相当之丝滑

四、漏洞修复

目前官方已发布安全更新,建议用户尽快升级至最新版本:

sudo >= 1.9.17p1

官方补丁下载地址:

https://www.sudo.ws/security/advisories/host_any/

https://www.sudo.ws/security/advisories/chroot_bug