关联漏洞
标题:
Sudo 安全漏洞
(CVE-2025-32463)
描述:Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo 1.9.17p1之前版本存在安全漏洞,该漏洞源于使用用户控制目录中的/etc/nsswitch.conf可能导致获取root访问权限。
介绍
# CVE-2025-32463: Sudo 本地權限提升漏洞
## 總結
CVE-2025-32463 是一個在 Sudo 中發現的本地權限提升(Local Privilege Escalation, LPE)漏洞。攻擊者可利用此漏洞在特定條件下取得 root 權限。
## 漏洞詳情
* **漏洞描述:** 攻擊者可利用 Sudo 的 `-R` (`--chroot`) 選項,在使用者指定的根目錄中建立一個惡意的 `/etc/nsswitch.conf` 檔案。當 Sudo 在此特製環境中執行時,會讀取該惡意設定,導致載入攻擊者提供的函式庫,進而可能取得 root 權限。
* **受影響軟體:** Sudo
* **受影響版本:** Sudo 1.9.14 至 1.9.17 (部分來源提及更廣泛的版本範圍)。
* **嚴重性:** 嚴重 (Critical),CVSS 3.1 分數為 9.3。
* **影響:** 成功利用此漏洞的攻擊者可以取得系統的完整控制權,並以 root 身分執行任意指令。
* **攻擊前提:** 攻擊者需要擁有一個目標系統上的有效帳號。
* **解決方案:** 更新至 Sudo 1.9.17p1 或更新版本。
* **已知利用:** 網路上已有公開的漏洞利用程式。
## 如何檢查
您可以透過檢查系統上的 Sudo 版本來確認是否受到影響。
### 方法一:使用 `sudo` 指令 (建議)
執行以下指令來查詢版本。此指令通常不需要密碼:
```bash
sudo -V
```
### 方法二:讀取執行檔 (不需權限)
如果無法或不想使用 `sudo` 指令,可以使用以下指令從執行檔中直接讀取版本資訊:
1. 找到 `sudo` 路徑 (通常是 `/usr/bin/sudo`)。
2. 執行以下指令 (請將 `/usr/bin/sudo` 替換為您的實際路徑):
```bash
strings /usr/bin/sudo | grep "Sudo version"
```
如果回報的版本號介於 1.9.14 和 1.9.17 之間(包含此二版本),您的系統就可能存在風險。
文件快照
[4.0K] /data/pocs/b99a55ae59f1307b90e1d64b965a173064672f5a
├── [4.0K] CVE-2025-32463
│ ├── [1.7K] Dockerfile
│ ├── [ 112] entrypoint.sh
│ ├── [3.6K] Lab_Setup_Guide.md
│ ├── [2.2K] POC_Guide.md
│ └── [1.8K] README.md
└── [1.8K] README.md
1 directory, 6 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。