文章目录
前言
Linux sudo chroot 权限提升漏洞(CVE-2025-32463)源于本地低权限用户通过特制的恶意 chroot 环境触发动态库加载,从而以 root 权限执行任意代码。
声明
在网络安全领域,技术文章应谨慎使用,遵守法律法规,严禁非法网络活动。未经授权,不得利用文中信息进行入侵,造成的任何后果,由使用者自行承担,本文作者不负责。提供的工具仅限学习使用,严禁外用。
一、漏洞简介
Linux 是一种免费开源的类 Unix 操作系统,广泛应用于服务器、嵌入式设备及云计算领域。Sudo 是一款在类 Unix 系统中用于允许授权用户以其他用户(通常是超级用户)的安全权限执行命令的工具,广泛应用于系统管理和运维过程中。它提供了灵活的访问控制机制,允许系统管理员精细地控制哪些用户可以执行哪些命令,以及在何种条件下执行。
二、漏洞概述
Linux sudo chroot 权限提升漏洞(CVE-2025-32463)源于本地低权限用户通过特制的恶意 chroot 环境触发动态库加载,从而以 root 权限执行任意代码。
三、影响版本
四、漏洞复现
快速漏洞检查
# Vulnerable sudopwn ~ $ sudo -R woot wootsudo: woot: No such file or directory# Patched sudopwn ~ $ sudo -R woot woot[sudo] password for pwn:sudo: you are not permitted to use the -R option with woot
测试环境:Sudo version 1.9.16p2
在 Docker 容器中测试漏洞利用
# 1 – clone repo cd CVE-2025-32463_chwoot# 2 – build and run Docker image (tagged "sudo-chwoot")$ ./run.sh
执行 ./sudo-chwoot.sh id,已经成功利用并切换到ROOT权限
以上是在Docker环境中进行漏洞验证,本地环境实现一下环境配置:
运行脚本切换到ROOT权限
五、修复建议
更新 sudo 至 1.9.17p1 或更高版本。主流 Linux 发行版已提供安全补丁,可通过以下命令更新
# Ubuntu/Debian sudo apt update && sudo apt upgrade sudo # CentOS/RHEL sudo yum update sudo