v3rycl0p3r/CVE-2025-32463

CVE-2025-32463 - 无需 gcc 通过 sudo 提权至 root，且目标机器上无需安装 gcc。 由 Rich Mirch 发现。 我撰写了一篇文章，在此解释攻击缓解方案：Ubuntu Unattended-Upgrades 受影响版本 存在漏洞：sudo 1.9.14、1.9.15、1.9.16、1.9.17 已修复于：sudo 1.9.17p1 及更高版本 早于 1.9.14 的旧版本不受影响，因为它们不支持 --chroot 选项。 这是你的 flag：ctf{candy_magic_time}

标签：chroot选项, Cutter, CVE-2025-32463, GitHub Advanced Security, POC, sudo 1.9.17, sudo漏洞, Web报告查看器, 协议分析, 子域名枚举, 安全加固, 提权漏洞, 无gcc依赖, 本地提权, 权限提升, 漏洞缓解, 系统安全, 网络安全, 隐私保护