# CVE-2025-32463: Sudo 本地權限提升漏洞
## 總結
CVE-2025-32463 是一個在 Sudo 中發現的本地權限提升(Local Privilege Escalation, LPE)漏洞。攻擊者可利用此漏洞在特定條件下取得 root 權限。
## 漏洞詳情
* **漏洞描述:** 攻擊者可利用 Sudo 的 `-R` (`--chroot`) 選項,在使用者指定的根目錄中建立一個惡意的 `/etc/nsswitch.conf` 檔案。當 Sudo 在此特製環境中執行時,會讀取該惡意設定,導致載入攻擊者提供的函式庫,進而可能取得 root 權限。
* **受影響軟體:** Sudo
* **受影響版本:** Sudo 1.9.14 至 1.9.17 (部分來源提及更廣泛的版本範圍)。
* **嚴重性:** 嚴重 (Critical),CVSS 3.1 分數為 9.3。
* **影響:** 成功利用此漏洞的攻擊者可以取得系統的完整控制權,並以 root 身分執行任意指令。
* **攻擊前提:** 攻擊者需要擁有一個目標系統上的有效帳號。
* **解決方案:** 更新至 Sudo 1.9.17p1 或更新版本。
* **已知利用:** 網路上已有公開的漏洞利用程式。
## 如何檢查
您可以透過檢查系統上的 Sudo 版本來確認是否受到影響。
### 方法一:使用 `sudo` 指令 (建議)
執行以下指令來查詢版本。此指令通常不需要密碼:
```bash
sudo -V
```
### 方法二:讀取執行檔 (不需權限)
如果無法或不想使用 `sudo` 指令,可以使用以下指令從執行檔中直接讀取版本資訊:
1. 找到 `sudo` 路徑 (通常是 `/usr/bin/sudo`)。
2. 執行以下指令 (請將 `/usr/bin/sudo` 替換為您的實際路徑):
```bash
strings /usr/bin/sudo | grep "Sudo version"
```
如果回報的版本號介於 1.9.14 和 1.9.17 之間(包含此二版本),您的系統就可能存在風險。
Log in to view the POC file snapshot cached by Shenlong Bot
Log in to view