一、背景介绍

近日，监测到Linux sudo存在本地提权漏洞（CVE-2025-32463），目前该漏洞技术细节与 POC已在互联网上公开。

1.1漏洞描述

Linux是一种免费开源的类 Unix操作系统，广泛应用于服务器、嵌入式设备及云计算领域。Sudo是一款在类 Unix系统中用于允许授权用户以其他用户（通常是超级用户）的 安全权限执行命令的工具，广泛应用于系统管理和运维过程中。它提供了灵活的访问控制机制，允许系统管理员精细地控制哪些用户可以执行哪些命令，以及在何种条件执行。Linux sudo chroot权限提升漏洞(CVE-2025-32463)源于本地低权限用户通过特制的恶意 chroot环境触发动态库加载，从而以 root权限执行任意代码。

1.2漏洞编号

CVE-2025-32463

1.3漏洞等级

高危

二、修复建议

2.1受影响版本

1.9.14 <= sudo <= 1.9.17

2.2修复建议：

目前该漏洞已经修复，建议及时更新至1.9.17p1安全版本。https://www.sudo.ws/releases/changelog/