
Linux Sudo實(shí)用程序出現(xiàn)9.8分的高危漏洞 借助漏洞可以將輕松提權(quán)至root
在 Linux 系統(tǒng)中被廣泛使用的實(shí)用程序 Sudo 日前被發(fā)現(xiàn)存在高危安全漏洞,該漏洞編號(hào) CVE-2025-32463,影響 Sudo 1.9.14~1.9.17 版,漏洞 CVSS 3.0 評(píng)分高達(dá) 9.8 分。
這枚漏洞由網(wǎng)絡(luò)安全公司 Stratascale 發(fā)現(xiàn),主要圍繞 Sudo 中很少使用的 chroot 選項(xiàng) (-R 或 – chroot),這個(gè)漏洞危害程度極高的原因在于,不需要為攻擊者定義任何規(guī)則,這意味著即便沒(méi)有管理權(quán)限的用戶(hù)也可以使用。
我們使用的 Debian 還未發(fā)布 Sudo 不受影響的版本更新
最初這枚漏洞是在 2023 年 6 月發(fā)布的 Sudo 1.9.14 版中出現(xiàn)的,漏洞允許任何非特權(quán)用戶(hù)在其控制下的可寫(xiě)、不受信任的路徑上調(diào)用 chroot (),此時(shí) Sudo 實(shí)用程序?qū)⒁?root 權(quán)限進(jìn)行執(zhí)行。
當(dāng)觸發(fā) NSS 名稱(chēng)服務(wù)切換時(shí)就會(huì)造成安全問(wèn)題,系統(tǒng)會(huì)從不受信任的環(huán)境中加載 /etc/nsswitch.conf 配置,漏洞本身的利用還涉及將這個(gè) conf 配置文件放到受控的 chroot 環(huán)境中來(lái)操縱 NSS 系統(tǒng)。
研究人員稱(chēng)攻擊者可以指定轉(zhuǎn)換為共享對(duì)象庫(kù)的自定義 NSS 源例如 libnss_/woot1337.so.2,然后 Sudo 就會(huì)以 root 權(quán)限加載這個(gè)庫(kù),目前研究人員還推出了概念驗(yàn)證 (PoC) 用來(lái)演示這個(gè)漏洞的利用過(guò)程。
盡管利用漏洞的前置條件時(shí)必須有本地用戶(hù)權(quán)限,但可以利用在本地用戶(hù)執(zhí)行操作時(shí)進(jìn)行利用并加載惡意庫(kù),這也是漏洞評(píng)分高達(dá) 9.8 分的原因,這個(gè)漏洞廣泛影響各種 Linux 系統(tǒng)。
研究人員評(píng)估后發(fā)現(xiàn)包括 Ubuntu、Fedora Linux 以及其他主流 Linux 發(fā)行版 (默認(rèn)配置) 都受到漏洞影響,建議使用 Linux 系統(tǒng)尤其是在服務(wù)器中使用 Linux 的用戶(hù)檢查更新將 Sudo 升級(jí)到最新版本。
不受影響的版本:最新發(fā)布的是 1.9.17p1 版,該版本已經(jīng)修復(fù)漏洞并將 chroot 選項(xiàng)棄用,同時(shí)易受攻擊的 pivot_root () 和 unpivot_root () 函數(shù)也已經(jīng)被刪除。
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級(jí)服務(wù)市場(chǎng):https://www.ijiandao.com/

隨時(shí)掌握互聯(lián)網(wǎng)精彩
- 1 看總書(shū)記關(guān)心的清潔能源這樣發(fā)電 7904784
- 2 今年最強(qiáng)臺(tái)風(fēng)來(lái)襲 7808370
- 3 澳加英宣布承認(rèn)巴勒斯坦國(guó) 7713882
- 4 長(zhǎng)春航空展這些“首次”不要錯(cuò)過(guò) 7619430
- 5 43歲二胎媽媽患阿爾茨海默病 7522500
- 6 iPhone 17橙色斜挎掛繩賣(mài)斷貨 7424549
- 7 女兒發(fā)現(xiàn)父親500多萬(wàn)遺產(chǎn)用于保健 7328355
- 8 英國(guó)航母從南?!傲锪恕?/a> 7233958
- 9 三所“零近視”小學(xué)帶來(lái)的啟示 7143448
- 10 中國(guó)消失的森林正“全盤(pán)復(fù)活” 7045857