CVE-2025-32463, Linux ve Unix-benzeri sistemlerde yaygın olarak kullanılan sudo aracındaki kritik bir yerel yetki yükseltme (privilege escalation) zafiyetidir. Bu açık, sudo nun "-R" veya "-chroot" seçeneğinin hatalı uygulanmasından kaynaklanır; saldırganlar bu hatayı kullanarak sistemde root yetkisi elde edebilir.
Etkilenen sürümler: Sudo 1.9.14 - 1.9.17
Etkilenen sistemler: Ubuntu (25.04, 24.10, 24.04 LTS), Debian, Fedora, SUSE, Alpine, Amazon Linux gibi birçok popüler dağıtım
Şimdi bu zafiyeti kendi ortamımızda test edelim
Görsel-1: Ekran görüntüsünde görüleceği üzere "Ubuntu 24.04.2" işletim sisteminde "sudo" versiyonunda "1.9.16p2" olduğunu görüyoruz. Ayrıca kurtulus kullanıcısının herhangi bir "sudo" yetkisine sahip olmadığını teyit ettik.
Görsel-2: kurtulus kullanıcısı ile yetki yükseltmek için istismar kodumuzu çalıştırıyoruz ve bingo!!! root olduk.
