2025年6月30日,Linux sudo公开披露了编号为CVE-2025-32463的高危漏洞,该漏洞可导致没有权限的普通用户通过此漏洞提升至root权限。为保障云服务器ECS的安全,阿里云已启动安全应急响应工作,同时建议客户排查相关资产信息。若您已经创建的实例在影响范围内,请及时更新官方补丁,若您需要新建实例,建议选用不受漏洞影响的操作系统镜像。
漏洞信息
漏洞编号:CVE-2025-32463
漏洞评级:高
影响范围:云服务器ECS实例的sudo软件版本在 1.9.14 到 1.9.17 之间(含),会受该漏洞影响。Alibaba Cloud Linux不受此漏洞影响。
修复建议
受影响的操作系统,请参考发行版本官方公告,将sudo软件版本升级至安全版本。
检测方法
使用命令sudo --version排查版本号是否在1.9.14 到 1.9.17 之间(含)。
修复方法
方式一:远程登录ECS,使用yum、apt等软件更新命令更新sudo至最新版。
方式二:使用云安全中心的漏洞修复功能一键修复(支持部分操作系统),详情见漏洞管理。
公告方
阿里云计算有限公司
该文章对您有帮助吗?