إصلاح ثغرتين في Sudo بعد سنوات من عدم اكتشافهما

أفادت The Hacker News أن باحثين كشفوا، في أبريل، عن ثغرتين أمنيتين تم العثور عليهما في Sudo 'يمكن أن تمكّن المهاجمين المحليين من تصعيد امتيازاتهم إلى الجذر على الأجهزة المعرضة للخطر'. تم معالجة الثغرات الأمنية في إصدار Sudo 1.9.17p1 الذي صدر في أواخر الشهر الماضي.

قال الباحث ريتش ميرش من Stratascale، الذي يُنسب إليه الفضل في اكتشاف الثغرات والإبلاغ عنها، إن CVE-2025-32462 تمكنت من التسلل دون اكتشاف لأكثر من 12 عامًا. تكمن جذورها في خيار '-h' (المضيف) الخاص بـ Sudo الذي يتيح إمكانية سرد امتيازات Sudo للمستخدم لمضيف مختلف. تم تمكين هذه الميزة في سبتمبر 2013. ومع ذلك، جعل الخطأ المحدد من الممكن تنفيذ أي أمر مسموح به من قبل المضيف البعيد ليتم تشغيله على الجهاز المحلي أيضًا عند تشغيل أمر Sudo مع خيار المضيف الذي يشير إلى مضيف بعيد غير ذي صلة. قال تود سي ميلر، مشرف مشروع Sudo، في استشارية: 'يؤثر هذا بشكل أساسي على المواقع التي تستخدم ملف sudoers مشترك يتم توزيعه على أجهزة متعددة'. 'المواقع التي تستخدم sudoers المستندة إلى LDAP (بما في ذلك SSSD) تتأثر بالمثل.'