漏洞编号 : CVE-2025-32463 
影响组件 : Sudo 1.9.14 至 1.9.17 版本 
该漏洞源于 Sudo 对 --chroot (或 -R ) 选项的不当处理。本地攻击者，即便未在 sudoers 文件中授权，也可能通过构造一个恶意的 chroot 环境，欺骗 Sudo 加载任意共享库，从而以 root 权限执行任意代码，实现本地权限提升。 

如果像我一样正在使用受影响的版本。但是官方软件仓库暂时还没有发布更新。可以参照此贴从Sudo官网下载最新的1.9.17p1 版本进行编译安装 
fedora:/usr/local/share$ sudo dnf info sudo
仓库更新和加载中:
仓库加载完成。
已安装的软件包
Name            : sudo
Epoch           : 0
Version         : 1.9.15
Re...