关键漏洞信息 1. Local Privilege Escalation via chroot option 受影响的Sudo版本: 1.9.14至1.9.17(含) CVE ID: CVE-2025-32463 2. Local Privilege Escalation via host option 描述: Sudo的 选项在与 或 选项结合使用时,存在本地权限提升漏洞。 受影响的Sudo版本: 未明确列出 3. Double free with per-command chroot sudoers rules 受影响的Sudo版本: 1.9.8至1.9.13p1(含) CVE ID: CVE-2023-27326 4. Sudoedit can edit arbitrary files 受影响的Sudo版本: 1.8.0至1.9.12p1(含) CVE ID: CVE-2023-22808 5. Buffer overflow in command line unescaping 受影响的Sudo版本: 1.7.7至1.7.10p8、1.8.2至1.8.31p2和1.9.0至1.9.5p1 描述: 存在基于堆栈的缓冲区溢出,可被任何本地用户利用。 6. Symbolic link attack in SELinux-enabled sudoedit 描述: 在启用SELinux的系统中,sudoedit命令可能受到符号链接攻击。 7. Buffer overflow when pwfeedback is set in sudoers 描述: 当pwfeedback选项设置时,可能存在缓冲区溢出。 8. Potential bypass of Runas user restrictions 描述: 可能绕过Runas用户限制。 9. Potential file overwrite or tty access on Linux 描述: 在Linux系统上,可能存在文件覆盖或tty访问问题。 10. Potential bypass of sudo_noexec.so on Linux 受影响的Sudo版本: 1.8.0至1.8.14p3(含) CVE ID: CVE-2016-7035