Sudo 是 Linux 系統上廣泛使用的特權命令列工具，用於在不共享 Root 密碼的情況下，讓普通用戶能以超級用戶權限執行管理任務，是落實最小權限原則的關鍵組件。然而，美國網路安全和基礎設施安全局 (CISA) 近日發出緊急警告，指出 Sudo 程式碼中存在一個嚴重的本地權限提升漏洞，且已證實被積極用於現實世界的攻擊中。

網路安全服務公司 Stratascale 的研究員Rich Mirch發現了 sudo套件中的一個嚴重漏洞 (CVE-2025-32463)，他指出該問題會影響預設的sudo配置，並且可以在沒有任何預定義規則的情況下被利用。本地攻擊者可以利用此缺陷，透過使用 -R（--chroot）選項選項以 root 身份運行任意命令，即使這些命令未在sudoers 文件中列出。該漏洞允許在 Linux 作業系統上以 root 級權限執行命令，CISA 已要求聯邦機構在 10 月 20 日之前採取官方緩解措施或停止使用sudo。

CVE-2025-32463 於 6 月 30 日正式揭露，影響sudo版本 1.9.14 至 1.9.17，嚴重程度評分為 9.3（滿分為 10 分）。CISA 警告稱，sudo 中的這個漏洞正在現實世界的攻擊中被利用，儘管該機構尚未具體說明利用該漏洞的事件類型。由於 Sudo 是絕大多數 Linux 發行版（包括 Debian、Ubuntu、Red Hat 等）預設安裝的組件，該漏洞的潛在影響範圍極為廣泛。所有 Linux 系統管理員都應將其視為首要的修補任務，並立即將 Sudo 更新至 1.9.17p1 或更高版本，以防止本地未授權使用者取得系統的最高控制權限。

資料來源：https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-linux-sudo-flaw-exploited-in-attacks/