Nowafen/CVE-2025-32463
GitHub: Nowafen/CVE-2025-32463
针对 sudo 1.9.14–1.9.17 中 CVE-2025-32463 本地提权漏洞的 Go 语言自动化利用工具,通过操纵 chroot 环境加载恶意共享库获取 root 权限。
Stars: 24 | Forks: 2
# CVE-2025-32463 Exploit
[](https://github.com/Nowafen/CVE-2025-32463/stargazers)
[](https://github.com/Nowafen/CVE-2025-32463/blob/main/LICENSE)
## 概述
本仓库提供了一个基于 Go 的 **Exploit 工具**,用于针对 **CVE-2025-32463**。这是 **sudo 1.9.14 到 1.9.17 版本**中的一个严重的本地权限提升漏洞 (CVSS 9.3)。它允许未经授权的本地用户通过利用 `--chroot (-R)` 选项中的缺陷来获取 root 访问权限。
**⚠️ 警告**:仅供教育和测试目的使用。请在隔离环境(例如虚拟机)中使用。严禁用于恶意用途。
## 漏洞详情
- **CVE ID**: CVE-2025-32463
- **受影响版本**: sudo 1.9.14–1.9.17
- **影响**: 本地权限提升至 root
- **描述**: 该 Exploit 通过操纵 chroot 环境来加载恶意共享库,从而将 UID/GID 设置为 0 并生成一个 root shell。
## 前置条件
- Go 1.2+
- gcc
- libc-dev
- 存在漏洞的 sudo 版本
- 具有 sudo 访问权限和 `--chroot` 权限的非特权用户
## 快速开始
### 下载预编译二进制文件
```
curl -L https://github.com/Nowafen/CVE-2025-32463/releases/download/exploit/exploit -o exploit
chmod +x exploit
./exploit --execution # Launches root shell
```
### 从源码编译
```
git clone https://github.com/Nowafen/CVE-2025-32463.git
cd CVE-2025-32463
go build -o exploit # Or use garble for obfuscation
./exploit --execution
```
## 用法
| 命令 | 描述 |
|---------|-------------|
| `./exploit --help` | 显示使用帮助 |
| `./exploit --about` | 显示 CVE 详情 |
| `./exploit --execution` | 运行 Exploit(打开 root shell) |
| `./exploit --execution --silent` | 静默模式执行 |
**验证**:在 root shell 中,运行 `id`(应显示 `uid=0(root)`)或 `whoami`(应显示 `root`)。
## 工作原理(概述)
1. 创建临时目录 `/tmp/sudowoot.stage.*`
2. 生成用于 root shell 的恶意 C 代码 (`woot1337.c`)
3. 设置带有 NSS 配置的虚假 chroot
4. 编译为共享库 (`libnss_/woot1337.so.2`)
5. 运行 `sudo -R woot woot` 加载库并进行提权
6. 自动清理临时文件
## 缓解措施
- 将 sudo 更新至最新版本
- 禁用 chroot:在 `/etc/sudoers` 中添加 `Defaults !use_chroot`
## 参考
- [NVD 条目](https://nvd.nist.gov/vuln/detail/CVE-2025-32463)
## 免责声明
本工具仅供安全研究使用。作者不对任何滥用行为负责。请始终负责任地进行测试。
**由 [MNM](https://x.com/RedTeamElite) 构建**
标签:CSV导出, EVTX分析, Go语言, Web报告查看器, 日志审计, 本地提权, 程序破解