关键漏洞信息 CVE编号: CVE-2025-32462, CVE-2025-32463 漏洞类型: 本地权限提升漏洞 受影响组件: app-admin/sudo 影响版本: 1.9.17 p1 修复版本: sudo 1.9.17p1 报告日期: 2025-06-30 状态: 已解决并修复 (RESOLVED FIXED) 漏洞详情 1. CVE-2025-32462 - 的 或 选项在与 或 选项一起使用时,可以列出用户在其他主机上的 权限。但由于实现问题,攻击者可以通过指定不存在的用户名来利用此漏洞,从而进行本地权限提升攻击。 2. CVE-2025-32463 - 攻击者可以利用 的 ( ) 选项以 root 身份运行任意命令,即使这些命令未在 文件中列出。 修复措施 相关修复提交: - Commit 1 - Commit 2 - Commit 3 修复后的版本已包含在 的更新中。