sudo < 1.9.17p1 运行chroot 会出现提权漏洞

sudo < 1.9.17p1 运行chroot 会出现提权漏洞

漏洞描述

sudo 是 Linux 系统发行版中的系统用户权限管理工具,其 chroot 机制用于限制用户执行的 root 目录。

从 2023 年发布的 1.9.14 版本开始,sudo 的 chroot 机制实现存在缺陷,本地用户可通过利用用户控制目录下的 /etc/nsswitch.conf 文件,通过 chroot 加载恶意动态链接库,从而以 root 权限执行任意代码。

在 1.9.17p1 版本中开发者通过撤销 1.9.14 变更修复该漏洞,并将在后续版本中彻底移除 chroot。
漏洞名称     sudo < 1.9.17p1 chroot 本地提权漏洞
漏洞类型     从非可信控制范围包含功能例程
发现时间     2025-07-01
漏洞影响广度     -
MPS 编号     MPS-slkm-v57u
CVE 编号     CVE-2025-32463
CNVD 编号     -
影响范围

sudo@[1.9.14, 1.9.17p1)
修复方案

将组件 sudo 升级至 1.9.17p1 及以上版本

  • A+
所属分类:it资讯 时间:2025-07-10