看到标题还以为是论坛 🤡 
近日，广泛应用于 Linux 系统的 Sudo 实用程序被曝出存在严重安全漏洞（CVE-2025-32463），该漏洞能让任何本地无特权用户将权限提升至 root，从而获取系统最高控制权。 
这一漏洞由 Stratascale 网络研究部门（CRU）的 Rich Mirch 发现，主要影响 Sudo 版本 1.9.14 至 1.9.17。其根源在于 Sudo 中鲜少使用的 chroot 选项（-R 或 –chroot）。在 2023 年 6 月发布的 Sudo v1.9.14 中，开发者更新了 chroot 功能下的命令匹配处理代码，却意外引入了这一安全隐患。 
攻击者无需系统预先为其设定任何 Sudo 规则，仅需控制可写的不受信任路径，通过 chroot () 操作，就能让 Sudo 以 root 权限执行相关命令。当 Name Service Switch（...