Linux Sudo实用程序出现9.8分的高危漏洞 借助漏洞可以将轻松提权至root

主要观点总结

文章主要介绍了Sudo存在的安全漏洞CVE-2025-32463，影响Sudo 1.9.14~1.9.17版本，漏洞围绕Sudo中少见的chroot选项，危害程度高。该漏洞允许非特权用户在特定条件下以root权限执行操作，攻击者可利用此漏洞加载恶意库。建议使用Linux系统的用户及时将Sudo升级到最新版本。另外，文章还涉及了其他IT公司相关话题。

关键观点总结

关键观点1: Sudo存在高危安全漏洞CVE-2025-32463

漏洞影响Sudo 1.9.14~1.9.17版本，涉及Sudo的chroot选项，非特权用户可利用漏洞以root权限执行操作，CVSS 3.0评分高达9.8分。

关键观点2: 漏洞利用涉及NSS系统

攻击者可利用该漏洞加载恶意库，通过指定自定义的NSS源来操纵NSS系统。

关键观点3: 多种Linux系统受影响

包括Ubuntu、Fedora Linux以及其他主流Linux发行版都受到该漏洞影响。

关键观点4: 建议升级Sudo到最新版本

使用Linux系统的用户，特别是在服务器环境中的用户，应检查并升级Sudo以修复此漏洞。

免责声明