摘要:
sudo security update
安全等级: Critical
公告ID: KylinSec-SA-2025-2579
发布日期: 2025年7月3日
关联CVE: CVE-2025-32462 CVE-2025-32463
在 1.9.17p1 之前的 Sudo 版本中,如果使用的 sudoers 文件指定了既非当前主机也非 ALL 的主机,则可能导致已列出的用户能够在非预期的机器上执行命令。(CVE-2025-32462)
在1.9.17p1版本之前的Sudo中存在漏洞,当使用--chroot选项时,程序会加载用户可控目录下的/etc/nsswitch.conf文件,可能导致本地用户获取root权限。(CVE-2025-32463)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-32462 | KY3.4-5 | sudo | Affected |
| CVE-2025-32462 | V6 | sudo | Affected |
| CVE-2025-32462 | KY3.5.2 | sudo | Affected |
| CVE-2025-32463 | KY3.4-5 | sudo | Unaffected |
| CVE-2025-32463 | V6 | sudo | Affected |
| CVE-2025-32463 | KY3.5.2 | sudo | Unaffected |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| sudo-help | noarch | 1.9.2-15.kb2.ky3 |
| sudo | x86_64 | 1.9.2-15.kb2.ky3 |
| sudo-devel | x86_64 | 1.9.2-15.kb2.ky3 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| sudo-help | noarch | 1.9.15p5-1.ky3_6.kb2 |
| sudo | x86_64 | 1.9.15p5-1.ky3_6.kb2 |
| sudo-devel | x86_64 | 1.9.15p5-1.ky3_6.kb2 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| sudo-help | noarch | 1.9.8p2-15.kb1.ky3_5 |
| sudo | x86_64 | 1.9.8p2-15.kb1.ky3_5 |
| sudo-devel | x86_64 | 1.9.8p2-15.kb1.ky3_5 |
已修复
