概要
近日,木子关注到 Linux sudo 官方修复了两个本地权限提升漏洞(CVE-2025-32462、CVE-2025-32463)。攻击者可利用这些漏洞将普通用户权限提升至 root 权限。目前漏洞的 PoC/EXP 已被公开,风险较高,请相关用户高度关注。
CVE-2025-32462 主要由于 sudo -h(--host)选项存在设计...
标签: 安全漏洞
1 篇文章
标签
ACME.sh 2Active Directory 2AI 22Bitwarden 1brew 1BT 1chrony 2ComfyUI 6CoreDNS 7cpio 1cron 1CVE 1DeepSeek 1DIY NAS 系列 38dnf 2DNS 11Docker 30Draw.io 1dump 1EKS 1elrepo 1epel 1fail2ban 1Firewall 6Firewalld 5Flux 0FreeIPA 5Git 15Homebrew 1iptables 2iSCSI 1Java 1journalctl 1journald 1K3s 1K8S 7K8S 诊断秘籍 3Kafka 6Kafka 4 实用系列 6Keepalive 0Keepalived 5kernel 0Kubernetes 7LDAP 5Linux 5Linux 基础 1LiteLLM 1LLM 15logrotate 1LVM 4macOS 1man 1mdadm 5Monitor 1MySQL 27n8n 1NAS 38NetworkManager 2NFS 3Nginx 3node.js 1npm 1ntp 2NVIDIA 7Observability 1Obsidian 1Ollama 3Open-WebUI 1OpenAI 1openssh 2PAM 4PAM,安全加固 0PHP 1port forwarding 1port-forward 0Proxmox 1Proxy 1PVE 1Qwen 1raft 0RAG 3RAGFlow 3RAID 1RAID0 1RAID1 1RAID10 1RAID5 1Rancher 1Redis 33Redis 系列 33remi 1repo 1restore 1RKE 1Rocky Linux 29Rocky Linux 8 1Rocky Linux 9 9Rocky Linux 9 从入门到精通 22Rocky Linux 9.3 从入门到精通 1Rocky Linux 从入门到精通 21Rocky Linux 网络配置 2RPM 2RPM Fusion 1Rsync 2rsyslog 1Samba 1Security 2SMB 1socks5 1Software 1ssh 2SSH tunneling 1SSL/TLS 2Syncthing 1tar 1Tomcat 1Traefik 1Trojans 1tunnel 0vApp 1vaultwarden 1Virtualization 1vNote 1vsftpd 1wiki 1Windows 3yarn 1ZFS 11信息安全 2加密策略 1可观测性 1安全加固 2安全漏洞 1帮助系统 1常见问题 4年度总结 1应用程序流 1开源 36所思所想 8招聘 0监控体系 1瞎折腾 3翻译 1职场 4虚拟化 1资讯 16软件包管理 2