| 漏洞类型 | 从非可信控制范围包含功能例程 | 发现时间 | 2025-07-01 | 漏洞等级 | 严重 |
| MPS编号 | MPS-slkm-v57u | CVE编号 | CVE-2025-32463 | 漏洞影响广度 |
漏洞危害
| OSCS 描述 |
| sudo是Linux系统发行版中的系统用户权限管理工具,其chroot机制用于限制用户执行的root目录。 从2023年发布的1.9.14版本开始,sudo的chroot机制实现存在缺陷,本地用户可通过利用用户控制目录下的 /etc/nsswitch.conf 文件,通过chroot加载恶意动态链接库,从而以root权限执行任意代码。 在1.9.17p1版本中开发者通过撤销1.9.14变更修复该漏洞,并将在后续版本中彻底移除chroot。 参考链接:https://www.oscs1024.com/hd/MPS-slkm-v57u |
影响范围及处置方案
OSCS 平台影响范围和处置方案
| 影响范围 | 处置方式 | 处置方法 |
| sudo [1.9.14, 1.9.17p1) | 升级 | 将组件 sudo 升级至 1.9.17p1 及以上版本 |
| 参考链接:https://www.oscs1024.com/hd/MPS-slkm-v57u | ||
排查方式
| 方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html |
| 方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html |
| 方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html |
| 更多排查方式:https://www.murphysec.com/docs/faqs/integration/ |
本文参考链接
https://www.oscs1024.com/hd/MPS-slkm-v57u
https://nvd.nist.gov/vuln/detail/CVE-2025-32463
https://www.openwall.com/lists/oss-security/2025/06/30/3
https://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot
