关键信息 漏洞编号: Bug 959314 (CVE-2025-32462, CVE-2025-32463) 产品: Gentoo Security 组件: Vulnerabilities 硬件: All Linux 重要性: Normal major 状态: RESOLVED-FIXED 报告时间: 2025-06-30 16:26 UTC 修复时间: 2025-07-01 23:46 UTC 漏洞描述 CVE-2025-32462: - 的 或 选项在与 或 选项结合使用时,本应仅列出用户的特权。然而,由于一个错误,它没有限制为仅列出特权,并且可以在通过 运行命令或编辑文件时使用。如果 文件中存在此错误,攻击者可以利用它进行本地权限提升。 CVE-2025-32463: - 攻击者可以利用 的 ( ) 选项以 root 身份运行任意命令,即使这些命令未列在 文件中。 修复措施 修复版本: sudo 1.9.17_p1 相关提交: - Commit 1 - Commit 2 - Commit 3 其他信息 依赖项: Bug 959350 URL: https://www.openwall.com/lists/oss-se...