简介

漏洞前置介绍1：sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具

漏洞前置介绍2：chroot 是 Linux 系统中用于更改进程根目录的命令，通过指定新根目录来限制用户访问权限，常用于安全隔离、系统恢复和软件测试等场景。

漏洞简介：Sudo 1.9.14+ 版本存在漏洞：它在切换环境（chroot）后过早解析路径，导致攻击者能通过伪造/etc/nsswitch.conf等文件，诱骗Sudo加载恶意库（如libnss_xxx.so）。无需特殊权限即可获得root权限，危害极大。

（核心：路径解析顺序错误 + 恶意库劫持 = 直接提权）

复现

受影响版本：Sudo 1.9.14至1.9.17全系列 

小编查了一下，1.9.14版本是2023年7月20日发布的

最新补丁是2025年6月30日发布的

也就是说，只要是这两年安装的Linux主机，近期内不进行更新，符合条件全部可以梭哈，漏洞影响范围还是比较广的，而且，大家都知道的，很少人更新系统的，嘿嘿。