免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 sudo < 1.9.17p1 host 选项本地提权漏洞(CVE-2025-32462)
一、漏洞描述:
sudo 是Linux系统发行版中的系统用户权限管理工具。2025年7月,互联网上披露 CVE-2025-32462 sudo < 1.9.17p1 host 选项本地提权漏洞。攻击者在已经获取到本地权限的情况下,若此时 /etc/sudoers 定义的Host 或 Host_Alias过于宽松,则攻击者可结合 sudo 的 -h(--host)选项,造成权限提升以root身份执行命令。
二、风险等级:
高
三、影响范围:
1.9.0 <= sudo <= 1.9.17
1.8.8 <= sudo <= 1.8.32
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.sudo.ws/security/advisories/
2 Akamai CloudTest soap XXE漏洞(CVE-2025-49493)
一、漏洞描述:
Akamai CloudTest是一个云性能测试平台,可以在云基础设施上提供自动化和智能的实时测试。2025年7月,互联网上披露 CVE-2025-49493 Akamai CloudTest soap XXE漏洞,攻击者可在无需登录的情况下触发XXE,获取相关敏感信息。
二、风险等级:
高
三、影响范围:
版本低于2025年6月2日的第60版
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.akamai.com/products/cloudtest
|