Linux sudo 命令 9.3 分高危漏洞被修复：可提权至 root 级别

图片地址：https://img.ithome.com/newsuploadfiles/2025/7/9eb3527a-b803-4818-a2b1-291c717b1822.jpg?x-bce-process=image/format,f_auto

IT之家 7 月 2 日消息，科技媒体 borncity 昨日（7 月 1 日）发布博文，报道称 Linux 中的 sudo 命令存在严重漏洞，被攻击者利用，可以提升权限至 root 级别。IT之家援引博文介绍，该漏洞追踪编号为 CVE-2025-32463，其根源在于系统不当处理 /etc/ nsswitch.conf文件，可能导致 root 权限被非法获取。具体来说，sudo 命令在使用“-host, -h”选项时存在漏洞，该选项本意是为远程代码执行而设计，但利用这个漏洞可以进行权限提升，从而在远程主机上进行未授权执行。此外，使用 "-chroot, -R" 参数时也存在错误，这允许任意代码执行，破坏了 sudoers 文件中正确的限制。sudoers 文件是 Linux 系统中至关重要的“策略”文件，它规定了系统用户执行 sudo 的权限。受影响的 sudo 版本为 1.9.14 至 1.9.17，sudo 1.9.17p1 已经修复该漏洞。相关阅读：《两项新漏洞可让黑客轻松获取 root 权限，几乎所有 Linux 发行版都中招》