## https://sploitus.com/exploit?id=F85E8A6D-A031-50A2-A6DE-F9F8B73EDA1B
# CVE-2025-32463: Sudo Privilege Escalation (chroot)
Este repositorio contiene información y/o una prueba de concepto (PoC) sobre la vulnerabilidad **CVE-2025-32463**, un fallo crítico de escalada de privilegios locales en la utilidad `sudo`.
## 📌 Descripción
La vulnerabilidad permite a un usuario local obtener acceso de **root** aprovechando el uso de la opción `--chroot` (o `-R`) en versiones vulnerables de Sudo. El fallo ocurre porque Sudo permite cargar archivos de configuración (como `/etc/nsswitch.conf`) desde un directorio controlado por el usuario antes de cambiar sus privilegios, lo que facilita la carga de bibliotecas maliciosas.
## ⚠️ Detalles Técnicos
- **ID de CVE:** CVE-2025-32463
- **Gravedad:** Crítica (9.3/10 en escala CVSS)
- **Componente afectado:** Sudo (funcionalidad `--chroot`)
- **Impacto:** Escalada de privilegios de usuario local a Root.
## 🚀 Versiones Afectadas
- Versiones de Sudo desde la **1.9.14** hasta la **1.9.17**.
- El fallo ha sido corregido en la versión **1.9.17p1**.
## 🛠️ Mitigación y Solución
La solución recomendada es actualizar el paquete `sudo` a la última versión disponible en su distribución de Linux:
```bash
```bash
# Como ejecutar el script
chmod +x CVE-2025-32463
./CVE-2025-32463.sh
```
```
```
```