2025年6月30日,Linux sudo公開披露了編號為CVE-2025-32463的高危漏洞,該漏洞可導致沒有許可權的普通使用者通過此漏洞提升至root許可權。為保障Elastic Compute Service的安全,阿里雲已啟動安全應急響應工作,同時建議客戶排查相關資產資訊。若您已經建立的執行個體在影響範圍內,請及時更新官方補丁,若您需要建立執行個體,建議選用不受漏洞影響的作業系統鏡像。
漏洞資訊
漏洞編號:CVE-2025-32463
漏洞評級:高
影響範圍:Elastic Compute Service執行個體的sudo軟體版本在 1.9.14 到 1.9.17 之間(含),會受該漏洞影響。Alibaba Cloud Linux不受此漏洞影響。
修複建議
受影響的作業系統,請參考發行版本官方公告,將sudo軟體版本升級至安全版本。
檢測方法
使用命令sudo --version排查版本號碼是否在1.9.14 到 1.9.17 之間(含)。
修複方法
方式一:遠程登入ECS,使用yum、apt等軟體更新命令更新sudo至最新版。
方式二:使用Security Center的漏洞修複功能一鍵修複(支援部分作業系統),詳情見漏洞管理。
公告方
阿里雲計算有限公司