Linux sudo 命令 9.3 分高危漏洞被修复: 可提权至 root 级别

IT之家7月2日消息，科技媒体borncity昨日（7月1日）发布博文，报道称Linux中的sudo命令存在严重漏洞，被攻击者利用，可以提前权限至root级别。

IT之家援引博文介绍，该漏洞追踪编号为CVE-2025-32463，其根源在于系统不当处理/etc/nsswitch.conf文件，可能导致root权限被非法获取。

具体来说，sudo命令在使用“-host,-h”选项时存在漏洞，该选项本意是为远程代码执行而设计，但利用这个漏洞可以进行权限提升，从而在远程主机上进行未授权执行。

此外，使用"-chroot,-R"参数时也存在错误，这允许任意代码执行，破坏了sudoers文件中正确的限制。sudoers文件是Linux系统中至关重要的“策略”文件，它规定了系统用户执行sudo的权限。

受影响的sudo版本为1.9.14至1.9.17，sudo1.9.17p1已经修复该漏洞。