Sudo local privilege escalation vulnerabilities fixed
a year ago
- #Vulnerability
- #Linux
- #Sudo
- Sudo曝出两处本地提权漏洞(CVE-2025-32462、CVE-2025-32463)
- CVE-2025-32462为Sudo主机选项的低危漏洞,潜伏超12年,影响1.9.0–1.9.17及1.8.8–1.8.32版本
- CVE-2025-32463是Sudo chroot选项的严重漏洞,影响1.9.14–1.9.17版本,可通过加载任意共享库获取root权限
- 两项漏洞已在2025年6月初发布的Sudo 1.9.17p1版本中修复
- Ubuntu、Fedora等主流Linux发行版及macOS Sequoia均受影响,Ubuntu/Debian/SUSE已提供更新包