sudo权限提升漏洞(CVE-2025-32462)

发布于2025年7月2日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0MDY2NTY5Mw==&mid=2247485685&idx=2&sn=7eaa7a233328d3b766efc96d6a7e7cb5

sudo权限提升漏洞(CVE-2025-32462)

原创漏洞预警机器人安全光圈 2025-07-02 05:01

sudo权限提升漏洞(CVE-2025-32462)

公开poc

暂未发现公开POC

相关描述： https://packetstorm.news/files/id/204313/

漏洞排查

审查Sudo日志，日志位置可能在如下位置

Debian/Ubuntu: /var/log/auth.log

RHEL/CentOS/Fedora: /var/log/secure

FreeBSD: /var/log/security

使用 grep 或类似的工具在日志文件中搜索包含 -h 或 –host 的Sudo执行记录，可疑的执行记录形如：

Jan 23 10:52:05 hades sudo[1234]: alice : TTY=pts/0 ; PWD=/home/alice ; USER=root ; COMMAND=/usr/bin/id -h cerebus

漏洞分析

漏洞的关键在于Sudo的 -h (或 –host) 选项被滥用，-h 选项的初衷是让用户可以在一台机器上查询自己在另一台机器上的Sudo权限。它本应只和 -l (列出权限) 选项一起使用。例如，用户 alice 在机器 hades 上，想查看她在机器 cerebus 上能执行哪些命令，她可以运行 sudo -l -h cerebus。漏洞问题在于，-h 选项不仅可以和 -l 一起用，还可以和实际的命令一起使用。当用户这样做时，Sudo会错误地使用用户通过 -h 指定的主机名来匹配 sudoers 配置文件中的规则，而不是使用当前机器的实际主机名。

漏洞利用场景

主要影响那些在多台机器上使用同一份 sudoers 文件的系统管理员。这种情况在大型网络中非常普遍，管理员会维护一个中央 sudoers 文件（或通过LDAP分发），里面包含了针对不同主机、不同用户的权限规则。例如：

用户bob只能在db_server上重启数据库：

bob db_server = /usr/sbin/restart_mysql

而用户alice只能在web_server上重启网页服务：

alice web_server = /usr/sbin/restart_apache

利用该漏洞，bob 可以在 web_server 上执行重启数据库的命令，而 alice 也可以在 db_server 上执行重启网页服务的命令，造成权限混乱。

影响范围

影响产品版本

1.Todd Miller > Sudo

1.8.8<=version<=1.9.17版本范围受影响。

影响的系统组件

SUSE | suse:linux enterprise high performance computing 15 sp3-ltss

1.sudo

version<1.9.5p2-150300.3.36.1版本范围受影响。

SUSE | suse:linux enterprise server 15 sp3-ltss

1.sudo

version<1.9.5p2-150300.3.36.1版本范围受影响。

SUSE | suse:linux enterprise server for sap applications 15 sp3

1.sudo

version<1.9.5p2-150300.3.36.1版本范围受影响。

SUSE | suse:linux enterprise micro 5.1

1.sudo

version<1.9.5p2-150300.3.36.1版本范围受影响。

SUSE | suse:linux enterprise micro 5.2

1.sudo

version<1.9.5p2-150300.3.36.1版本范围受影响。

SUSE | suse:enterprise storage 7.1

1.sudo

version<1.9.5p2-150300.3.36.1版本范围受影响。

SUSE | suse:linux enterprise module for basesystem 15 sp6

1.sudo

version<1.9.15p5-150600.3.9.1版本范围受影响。

SUSE | suse:linux enterprise module for basesystem 15 sp7

1.sudo

version<1.9.15p5-150600.3.9.1版本范围受影响。

SUSE | suse:linux enterprise micro 5.5

1.sudo

version<1.9.12p1-150500.7.13.1版本范围受影响。

SUSE | suse:linux enterprise high performance computing 15 sp5-espos

1.sudo

version<1.9.12p1-150500.7.13.1版本范围受影响。

SUSE | suse:linux enterprise high performance computing 15 sp5-ltss

1.sudo

version<1.9.12p1-150500.7.13.1版本范围受影响。

SUSE | suse:linux enterprise server 15 sp5-ltss

1.sudo

version<1.9.12p1-150500.7.13.1版本范围受影响。

SUSE | suse:linux enterprise server for sap applications 15 sp5

1.sudo

version<1.9.12p1-150500.7.13.1版本范围受影响。

SUSE | suse:linux enterprise micro 5.3

1.sudo