7月2日的新闻,技术媒体BornCity昨天(7月1日)发表了一篇博客文章,告知Linux Sudo命令非常脆弱,可用于利用和提高允许许可到根的水平。他引用了一篇博客文章,并介绍了CVE-2025-32463漏洞监视。根本的原因是系统可以不正确地处理file /etc/nswitch.conf并非法获得根的权限。具体来说,当使用选项“ -host,-h”时,sudo命令中存在一个漏洞。尽管此选项旨在设计用于执行远程代码,但该漏洞可用于促进权限,这允许在远程主机中未经授权执行。另外,使用参数-Chroot时存在错误,-r。这使您可以执行任意代码并破坏Sudoers文件的正确限制。 Sudoers档案是Linux系统重要“政策”的档案馆,并指定了特权要执行的系统的用户。受影响的sudo版本为1.9.14至1.9.17,漏洞已在sudo 1.9.17p1中设置。