广泛使用的 Sudo 工具存在高危漏洞(CVE-2025-32463),影响版本 1.9.14 至 1.9.17,允许本地攻击者提升至 root 权限。漏洞源于路径解析不当,攻击者可利用恶意文件绕过限制。建议立即更新至 1.9.17p1 及以上版本以防范风险。
CVE-2025-32463漏洞的PoC代码已公开,影响Sudo工具的1.9.14至1.9.17版本,允许低权限用户通过chroot功能提升至root权限。建议升级至1.9.17p1或更高版本以修复该问题。
Sudo存在两个高危漏洞(CVE-2025-32463和CVE-2025-32462),攻击者可绕过权限限制,提升至root级别。CVE-2025-32463利用chroot选项,允许低权限用户执行任意命令;CVE-2025-32462则使用户可在任意主机上执行命令。Sudo 1.9.17p1已修复这些漏洞。
完成下面两步后,将自动完成登录并继续当前操作。
