Linux sudo host权限提升漏洞(CVE-2025-32462)复现与原理分析

已于 2025-07-16 04:13:52 修改
阅读量615 收藏 10
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 漏洞原理 漏洞复现 Linux 文章标签: 安全 sudo linux CVE
于 2025-07-15 06:16:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dalock/article/details/149343860

免责声明

本文所述漏洞复现方法仅供安全研究及授权测试使用;

任何个人/组织须在合法合规前提下实施,严禁用于非法目的;

作者不对任何滥用行为及后果负责,如发现新漏洞请及时联系厂商并遵循漏洞披露规则。

漏洞简述

Linux sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,-h(--host)选项在 2013 年 9 月发布的 Sudo v1.8.8 中实现,此选项允许用户列出当前主机以外的主机的sudo规则

Linux sudo host 权限提升漏洞(CVE-2025-32462)源于sudo 的-h(--host)选项错误应用远程主机规则到本地,攻击者可绕过权限提升至root并执行任意代码

CVE-2025-32462 漏洞自12 年前host选项实现以来就一直隐藏在人们的视线之外,由于它是内置选项,因此无需利用其他漏洞即可提升权限,该漏洞只能通过HostHost_Alias指令的特定配置才能利用,而这些指令在企业环境中很常见

影响版本

1.9.0 <= sudo <= 1.9.17

1.8.8 <= sudo <= 1.8.32

利用条件

  1. 本地低权限用户
  2. 存在基于主机的权限规则:/etc/sudoers 中定义HostHost_Alias
  3. 知道允许执行命令的远程主机名

漏洞复现与原理分析

一、环境搭建

任意找一个sudo版本在受影响区间的linux系统即可,我这里用的是CentOS7.9,sudo版本如下

创建一个新用户User1,密码为User1111

二、漏洞复现与原理分析

(一) Host_Alias

以下/etc/sudoers文件片段展示了为User1用户定义的两条规则

此文件分发到三台服务器(LDAPClient、LDAPServer 和 Pentest),目标是限制对LDAPClient服务器的访问,但允许User1用户完全管理LDAPServer服务器

  • 前两行是Host_Alias指令,定义包含主机列表的变量
  • 第3行的规则使用Host_Alias指令
    • 允许User1用户在LDAPServer服务器上以 root 身份执行所有命令
    • 明确拒绝LDAPClient服务器上的规则
  • 第4行的规则明确允许User1用户在Pentest服务器上执行所有命令
Host_Alias SERVER           = LDAPClient, LDAPServer
Host_Alias CLIENT           = LDAPClient
User1      SERVER, !CLIENT  = NOPASSWD:ALL
User1      Pentest          = NOPASSWD:ALL

在LDAPClient服务器执行sudo -l,可验证User1不允许在LDAPClient服务器上运行任何 sudo 命令,因为!CLIENT否定指令明确拒绝了它

(二) -h/--host选项

-h host--host=host选项旨在允许用户列出其针对不同主机的 sudo 规则

当User1用户执行设置了host选项的 list 命令时,将显示指定主机的规则,确认User1用户被允许在LDAPServer服务器上执行所有 root 命令

sudo -l -h LDAPServer

(三) 漏洞点

执行sudo或sudoedit命令时,如果host选项引用了一条不相关的远程主机规则,则会导致 sudo 将该规则视为对本地系统有效,因此远程主机规则允许的任何命令都可以在本地计算机上执行

尽管明确拒绝User1用户访问LDAPClient服务器,但可以通过指定LDAPServer服务器的主机选项来实现 root 访问权限

其中sudo -i的主要作用是 以 root 用户(超级管理员)的身份启动一个交互式的登录shell

还可以指定Pentest服务器以获得完全的 root 访问权限

防御措施

安装最新的 sudo 软件包,此问题目前没有其他解决方法

容器逃逸漏洞 Docker containerd-shim(CVE-2020-15257)复现分析
SHELLCODE_8BIT的博客
04-08 3362
1.环境搭建 使用metarget搭建 git clone https://github.com/brant-ruan/metarget.git cd metarget/ pip3 install -r requirements.txt 2.安装靶场 ./metarget cnv install cve-2019-5736
CVE-2020-11800漏洞复现-kali2020.4
weixin_43867542的博客
07-19 1042
漏洞名称:zabbix SIA Zabbix 安全漏洞 等级危害:超危 CVSS评分: 漏洞类型:其他 漏洞概述 Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix SIA zabbix3-proxy 3.0.31之前版本和zabbix3-server 3.0.31之前版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码/命令。 受影响版本 zabbix 3.0.x~3.0.30 环境概
CVE-2025-32462-Linux sudo本地提权漏洞复现
selecthch的博客
07-02 1844
Linux 是一个免费开源的类Unix操作系统,广泛应用于服务器、嵌入式设备和云计算平台。sudoLinux 系统中管理权限的核心工具,允许授权用户临时获取 root 或其他用户权限执行命令,既保障系统安全又便于操作审计。近日,Linux sudo 工具公开存在两个紧密关联的本地提权漏洞CVE-2025-32462 / CVE-2025-32463)。主流 Linux 发行版默认配置下,攻击者可利用这两个漏洞从普通用户权限提升至权限。
关于Linux sudo 本地提权漏洞(CVE-2025-32462CVE-2025-32463)漏洞的修复方案
weixin_48864281的博客
07-02 1418
CVE-2025-32462 Linux sudo 本地权限提升漏洞在于 sudo-h(--host)选项存在缺陷,该选项本应 -l(--list)配合使用来查询远程主机权限,但实际未严格限制其仅用于查询功能,导致攻击者可能结合命令执行或文件编辑操作实现本地提权。近日,Linux sudo 工具公开存在两个紧密关联的本地提权漏洞CVE-2025-32462 / CVE-2025-32463)。Linux sudo 本地提权漏洞CVE-2025-32462CVE-2025-32463)
Linux sudo 本地提权漏洞(CVE-2025-32462CVE-2025-32463) 复现+验证poc
qq_45770644的博客
07-03 480
漏洞源于sudo-h(--host)选项存在缺陷,该选项本应-l(--list)配合使用来查询远程主机权限,但实际未严格限制其仅用于查询功能。SudoLinux系统中常见的高权限命令行工具,它允许授权用户根据系统安全策略,以超级用户(root)或其他用户身份执行命令,广泛用于实施最小权限原则,让用户无需共享root密码即可完成需要提升权限的管理任务,并在系统日志中生成审计记录。请注意,在进行任何系统更新或配置更改之前,建议备份重要数据,并在测试环境中进行充分的测试。首先,攻击者需为本地低权限用户;
sudo本地提权漏洞CVE-2025-32462
ubaichu的博客
07-02 353
当攻击者执行 sudo -h rogue-host COMMAND 时,Sudo 错误地使用 rogue-host 的主机名匹配本地 sudoers 规则,而非当前真实主机名。sudo -h (–history):该选项设计初衷是​​仅 -l(–list)配合​​,用于查询用户在​​远程主机​​的sudo 权限(例:sudo -l -h dev-server)。执行 sudo -h dev.test.local id 后,Sudo 错误地将本地主机视为 dev.test.local,从而允许执行命令。
紧急预警!Linux Sudo 曝高危漏洞,数亿服务器面临 “一键提权” 风险
easylife206的专栏
07-02 1426
Stratascale网络研究部门(CRU)发布的最新安全公告显示,Sudo中存在CVE-2025-32463和CVE-2025-32462。CRU表示:"该漏洞使sudoers规则中的主机名部分失效,因为用户可以在评估规则时自行设置要使用的主机"。stratascale在公告中表示:"攻击者可利用sudo-R(--chroot)选项以root身份执行任意命令,即使这些命令未列在。这些潜伏在全球最受信任的命令提权工具中的缺陷,能让攻击者绕过配置保护措施,即使被明确拒绝访问也能将权限提升至root。
不容小觑的威胁:CVE-2025-32463 Linux提权漏洞,轻松利用却要紧急修复
didiplus
07-06 308
Linux系统发现高危漏洞CVE-2025-32463,影响sudo 1.9.14至1.9.17版本,攻击者可利用chroot功能缺陷通过特定环境变量获取root权限。漏洞复现方法已公开,可通过简单命令检测系统是否受影响。建议用户立即升级至sudo 1.9.17p1或更高版本,各主流发行版均已提供安全补丁。文章还提供了Docker环境下的测试方法及修复命令,并推荐了相关安全加固内容。
cve-2012-1823漏洞复现
m0_74402888的博客
04-28 894
CVE-2012-1823就是存在于以cgi模式运行的php中, 本质是用户请求的参数被作为了php-cgi的参数。cgi:它是一种协议。通过cgi协议,web server可以将动态请求和相关参数发送给专门处理动态内容的应用程序。
CVE-2025-31486 Vite开发服务器任意文件读取漏洞复现
渗透之路,攻防之间皆学问
04-11 709
漏洞是由于 Vite 开发服务器在处理特定 URL 请求时,未对请求路径进行严格的安全检查和限制所致。攻击者可以利用这一漏洞绕过保护机制,未经授权地访问项目根目录之外的敏感文件。
CVE-2021-40444漏洞复现
1ance's blog
09-25 3979
简介 MSHTML(又称Trident)是微软Windows操作系统Internet Explorer(IE)浏览器的排版组件。软件开发人员使用该组件,可以在应用中快速实现网页浏览功能。MSHTML除应用于IE浏览器、IE内核浏览器外,还在Office的Word、Excel和PowerPoint文档中用来呈现Web托管内容。 9月7日,微软公司发布了针对Microsoft MSHTML远程代码执行漏洞的紧急安全公告。攻击者利用该漏洞,通过精心构造包含可被加载的恶意 ActiveX控件的Microsoft O
Zimbra CVE-2019-9670 XXE + CVE-2019-9621 SSRF 漏洞复现
部分学习记录
03-12 3228
炒冷饭复现cve-2019-9670 xxe + cve-2019-9621 ssrf
CVE-2021-3156】linux sudo提权复现及补丁修复
redwand的博客
02-01 4150
今天安全圈都在刷屏【CVE-2021-3156】这个漏洞,由于这是一个缓冲区溢出漏洞,通用性比较强,因此也跟个风实验一下,详细复现及修复过程如下。
linux本地提权sudoCVE-2021-3156)漏洞复现
whojoe的博客
03-04 1280
linux本地提权sudoCVE-2021-3156)漏洞复现影响范围环境准备漏洞复现参考文章 影响范围 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 环境准备 这里使用的是kali2020.2 查看sudo版本 在这里插入代码片 执行 sudoedit -s / 如果返回 root@kali:~# sudoedit -s / sudoedit: /:不是常规文件 #sudoedit: /: not a regular file root@kali:~#
云手机隐私保护指南:如何保障账号数据的云端安全
Clownseven的博客
07-15 570
云手机安全吗?账号会被盗吗?本文详解云手机隐私保护实战技巧,从账号安全、数据加密到操作习惯,让你的数据远离泄露风险。
博创软件inEffi信创OA平台:以技术创新安全赋能央国企数字化转型
2501_92015481的博客
07-14 381
inEffi平台基于Java语言研发,具备跨平台性、面向对象编程等优势,完美适配国产化信创环境,支持龙芯、飞腾等国产芯片及操作系统,满足党政、金融等高安全需求领域的自主可控要求。目前,inEffi已成功应用于多家央国企及大型集团,成为其数字化转型的“基础设施级”合作伙伴。,以“通用性适配”“技术创新”双轮驱动,为党政机关、央国企及大型集团提供安全、高效、智能的数字化解决方案,成为行业首选合作伙伴。:针对大型集团复杂的管理需求,实现跨部门协作、收发文管理等政务场景的高效协同,打破“信息孤岛”。
可穿戴智能硬件在国家安全领域的应用
weixin_49735366的博客
07-12 237
可穿戴智能硬件在国家安全领域具有广泛应用,涵盖军事作战、安防监控、边境巡逻等多个方面,以下是具体介绍:
全局 WAF 规则:构筑 Web 安全的坚固防线
2501_91022519的博客
07-15 455
定义:全局 WAF(Web 应用防火墙)规则是指在 WAF 系统中对所有受保护的 Web 应用或整个网络环境生效的通用防护策略,旨在覆盖常见的 Web 攻击向量、合规要求及基础安全基线,减少重复配置并确保整体防护的一致性。工作原理:全局 WAF(Web 应用防火墙)规则的工作原理是通过所有经过 WAF 的 HTTP/HTTPS 请求,识别并阻断恶意行为,同时允许正常请求通过,从而保护 Web 应用免受攻击。其核心逻辑可拆解为 “流量接入→规则匹配→动作执行→日志反馈” 四个环节。
网页源码保护助手 海洋网页在线加密:HTML 源码防复制篡改,密文安全如铜墙铁壁
最新发布
weixin_62899385的博客
07-15 198
它的核心功能就是给HTML源码加密,能防止别人在咱没同意的情况下复制或者篡改代码内容。咱用户呢,直接把网页源代码复制到软件界面就行,然后它通过自动化加密流程,就能生成一堆谁也看不懂的密文。这软件还有解密功能呢,开发者能把加密过的代码再还原回去,还能预览加密后网页的内容。它的操作界面是中文的,就四步简单流程,前端开发人员分分钟就能上手。它的加密技术安全性那叫一个高,能像铜墙铁壁一样,有效阻断外面那些想非法读取和复制咱源码的行为!总之,这海洋网页在线加密软件,对咱网页开发者来说,简直就是救星,大家都可以试试!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Neolock

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值