VDB-314454 · CVE-2025-32462 · EUVD-2025-20867

Todd Miller sudo 直到 1.9.17 -h/--host 权限提升

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
6.0	$0-$5k	0.00

摘要信息

在Todd Miller sudo 直到 1.9.17中曾发现一漏洞, 此漏洞被申报为致命。此漏洞会影响未知代码。手动调试的软件参数:-h/--host不合法输入可导致 Local Privilege Escalation。该漏洞被标识为CVE-2025-32462，攻击可能对本地主机发起。而且，有现成的漏洞利用。建议采用一个补丁来修正此问题。

细节信息

在Todd Miller sudo 直到 1.9.17中曾发现一漏洞, 此漏洞被申报为致命。此漏洞会影响未知代码。手动调试的软件参数:-h/--host不合法输入可导致 Local Privilege Escalation。通过 CWE 声明此问题将指向 CWE-863。此漏洞的脆弱性所分享。请访问 stratascale.com 下载该通告。

该漏洞被标识为CVE-2025-32462， CVE分配信息格式：2025-04-09。攻击可能对本地主机发起。技术细节已公开。攻击复杂性相当高。据报告该漏洞的可利用性较低。该漏洞的知名度低于平均水平，而且，有现成的漏洞利用。该漏洞利用已公开，攻击者可能会加以利用。目前，大约是 USD $0-$5k。

它被宣布为概念验证。可以在exploit-db.com下载该漏洞利用。漏洞扫描器Nessus提供了一个插件，插件ID为240958 (Debian dsa-5954 : libnss-sudo - security update)有助于判断目标环境中是否存在缺陷。

该补丁名为1.9.17p1。建议采用一个补丁来修正此问题。

此安全漏洞也被其他漏洞数据库收录：Tenable (240958)。

受影响

Google Container-Optimized OS
Debian Linux
Amazon Linux 2
IBM Power Hardware Management Console
Red Hat Enterprise Linux
Fedora Linux
Ubuntu Linux
SUSE Linux
Oracle Linux
HPE Switch
Gentoo Linux
SUSE openSUSE
Xerox FreeFlow Print Server
NetApp ActiveIQ Unified Manager
NetApp Data ONTAP
Open Source sudo
Red Hat OpenShift
IBM QRadar SIEM
Dell Secure Connect Gateway
Meinberg LANTIME

产品信息

类型

Operating System Utility Software

供应商

Todd Miller

名称

sudo

版本

许可证

开源

CPE 2.3信息

CPE 2.2信息

CVSSv4信息

VulDB 向量: 🔒
VulDB 可靠性: 🔍

CVSSv3信息

VulDB 元基础分数: 6.2
VulDB 元临时分数: 6.0

VulDB 基本分数: 7.0
VulDB 临时得分: 6.3
VulDB 向量: 🔒
VulDB 可靠性: 🔍

NVD 基本分数: 8.8
NVD 向量: 🔒

CNA 基本分数: 2.8
CNA 向量: 🔒

CVSSv2信息

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

向量	复杂性	身份验证	保密	完整性	可用性
开锁	开锁	开锁	开锁	开锁	开锁
开锁	开锁	开锁	开锁	开锁	开锁
开锁	开锁	开锁	开锁	开锁	开锁

VulDB 基本分数: 🔒
VulDB 临时得分: 🔒
VulDB 可靠性: 🔍

利用信息

分类: 权限提升
CWE: CWE-863 / CWE-285 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

身体的: 部分
本地: 是
远程: 否

可用性: 🔒
访问: 公共
状态: 概念验证
下载: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

价格预测: 🔍
当前价格估算: 🔒