Share
## https://sploitus.com/exploit?id=F85E8A6D-A031-50A2-A6DE-F9F8B73EDA1B
# CVE-2025-32463: Sudo Privilege Escalation (chroot)

Este repositorio contiene información y/o una prueba de concepto (PoC) sobre la vulnerabilidad **CVE-2025-32463**, un fallo crítico de escalada de privilegios locales en la utilidad `sudo`.

## 📌 Descripción
La vulnerabilidad permite a un usuario local obtener acceso de **root** aprovechando el uso de la opción `--chroot` (o `-R`) en versiones vulnerables de Sudo. El fallo ocurre porque Sudo permite cargar archivos de configuración (como `/etc/nsswitch.conf`) desde un directorio controlado por el usuario antes de cambiar sus privilegios, lo que facilita la carga de bibliotecas maliciosas.

## ⚠️ Detalles Técnicos
- **ID de CVE:** CVE-2025-32463
- **Gravedad:** Crítica (9.3/10 en escala CVSS)
- **Componente afectado:** Sudo (funcionalidad `--chroot`)
- **Impacto:** Escalada de privilegios de usuario local a Root.

## 🚀 Versiones Afectadas
- Versiones de Sudo desde la **1.9.14** hasta la **1.9.17**.
- El fallo ha sido corregido en la versión **1.9.17p1**.

## 🛠️ Mitigación y Solución
La solución recomendada es actualizar el paquete `sudo` a la última versión disponible en su distribución de Linux:

```bash
```bash
# Como ejecutar el script 
chmod +x CVE-2025-32463 
./CVE-2025-32463.sh 
```
```
```
```