CVE-2026-35535Sudo在1.9.17p2及之前的版本中存在一处严重的权限提升漏洞。该问题出现在运行外部邮件程序之前的权限切换阶段。当系统尝试通过setuid、setgid或setgroups调用降低权限时,如果发生失败,程序并未正确中断执行,而是继续以原有高权限运行。此逻辑缺陷可能被攻击者利用,绕过安全机制,最终导致本地权限提升。
该漏洞的核心原理在于Sudo在处理权限降级时的逻辑缺陷。在Sudo配置了邮件通知功能的情况下,执行命令前需要调用外部邮件程序。为了遵循最小权限原则,Sudo应先通过setuid、setgid或setgroups等系统调用将进程权限从root降为普通用户。然而,在受影响的版本中,如果这些关键系统调用失败(例如由于系统限制或资源耗尽),程序仅将其记录为非致命错误并继续执行。攻击者可以利用这一疏忽,通过操纵环境变量或文件系统,使得邮件程序在权限切换失败后仍以root身份运行,或者利用残留的高权限环境执行任意代码,从而完成从普通用户到root的权限提升。