Sudo Linux 漏洞可导致权限提升至 Root 用户

研究团队近日发现，Sudo 实用程序中发现的一个重大安全漏洞，可能使数百万Linux和Unix系统面临权限提升攻击，编号为CVE-2025-32462，允许未经授权的用户利用Sudo主机选项功能获得受影响系统的root访问权限。受影响的版本包括稳定版1.9.0至1.9.17和旧版1.8.8至1.8.32。值得注意的是，这种权限提升不需要漏洞代码，因为它利用了内置的 Sudo 功能。专家建议，系统管理员必须立即更新到 Sudo 版本 1.9.17p1 或更高版本以解决此漏洞。 此问题目前尚无解决方法。