الرئيسية :نافذتك إلى مستقبل التكنولوجيا

إصلاح ثغرتين في Sudo بعد سنوات من عدم اكتشافهما

تم اكتشاف وإصلاح ثغرتين أمنيتين خطيرتين في Sudo، إحداهما ظلت غير مكتشفة لأكثر من 12 عامًا، مما كان يمكن أن يسمح للمهاجمين المحليين بتصعيد امتيازاتهم إلى الجذر.

آخر تحديث

أفادت The Hacker News أن باحثين كشفوا، في أبريل، عن ثغرتين أمنيتين تم العثور عليهما في Sudo 'يمكن أن تمكّن المهاجمين المحليين من تصعيد امتيازاتهم إلى الجذر على الأجهزة المعرضة للخطر'. تم معالجة الثغرات الأمنية في إصدار Sudo 1.9.17p1 الذي صدر في أواخر الشهر الماضي.

قال الباحث ريتش ميرش من Stratascale، الذي يُنسب إليه الفضل في اكتشاف الثغرات والإبلاغ عنها، إن CVE-2025-32462 تمكنت من التسلل دون اكتشاف لأكثر من 12 عامًا. تكمن جذورها في خيار '-h' (المضيف) الخاص بـ Sudo الذي يتيح إمكانية سرد امتيازات Sudo للمستخدم لمضيف مختلف. تم تمكين هذه الميزة في سبتمبر 2013. ومع ذلك، جعل الخطأ المحدد من الممكن تنفيذ أي أمر مسموح به من قبل المضيف البعيد ليتم تشغيله على الجهاز المحلي أيضًا عند تشغيل أمر Sudo مع خيار المضيف الذي يشير إلى مضيف بعيد غير ذي صلة. قال تود سي ميلر، مشرف مشروع Sudo، في استشارية: 'يؤثر هذا بشكل أساسي على المواقع التي تستخدم ملف sudoers مشترك يتم توزيعه على أجهزة متعددة'. 'المواقع التي تستخدم sudoers المستندة إلى LDAP (بما في ذلك SSSD) تتأثر بالمثل.'

نجحت شركة Astral Systems البريطانية، بالتعاون مع جامعة بريستول، في أن تصبح أول شركة تنتج التريتيوم تجارياً باستخدام مفاعل الاندماج الخاص بها، مما يمثل خطوة مهمة نحو تحقيق طاقة الاندماج.