原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247489900&idx=2&sn=979cd2b43277c825490a986e33c78693

逆天提权漏洞，CVE-2025-32463，嘎嘎好使，速来复现

富贵安全 2025-07-05 07:47

简介

漏洞前置介绍1：sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具

漏洞前置介绍2：
chroot 是 Linux 系统中用于更改进程根目录的命令，通过指定新根目录来限制用户访问权限，常用于安全隔离、系统恢复和软件测试等场景。

漏洞简介：Sudo 1.9.14+ 版本存在漏洞：它在切换环境（chroot）后过早解析路径，导致攻击者能通过伪造/etc/nsswitch.conf等文件，诱骗Sudo加载恶意库（如libnss_xxx.so）。无需特殊权限即可获得root权限，危害极大。

（核心：路径解析顺序错误 + 恶意库劫持 = 直接提权）

复现

下载poc
https://github.com/pr0v3rbs/CVE-2025-32463_chwoot/
https://pan.quark.cn/s/4ab5cefe854b
./sudo-chwoot.sh

受影响版本：Sudo 1.9.14至1.9.17全系列 

小编查了一下，1.9.14版本是2023年7月20日发布的

最新补丁是2025年6月30日发布的

也就是说，只要是这两年安装的Linux主机，近期内不进行更新，符合条件全部可以梭哈，漏洞影响范围还是比较广的，而且，大家都知道的，很少人更新系统的，嘿嘿。

广告时间

CISP、NISP、CISSP、CISP-PTE等安全证书低价s我……