إصلاح ثغرتين في Sudo بعد سنوات من عدم اكتشافهما
تم اكتشاف وإصلاح ثغرتين أمنيتين خطيرتين في Sudo، إحداهما ظلت غير مكتشفة لأكثر من 12 عامًا، مما كان يمكن أن يسمح للمهاجمين المحليين بتصعيد امتيازاتهم إلى الجذر.
آخر تحديث
أفادت The Hacker News أن باحثين كشفوا، في أبريل، عن ثغرتين أمنيتين تم العثور عليهما في Sudo 'يمكن أن تمكّن المهاجمين المحليين من تصعيد امتيازاتهم إلى الجذر على الأجهزة المعرضة للخطر'. تم معالجة الثغرات الأمنية في إصدار Sudo 1.9.17p1 الذي صدر في أواخر الشهر الماضي.
قال الباحث ريتش ميرش من Stratascale، الذي يُنسب إليه الفضل في اكتشاف الثغرات والإبلاغ عنها، إن CVE-2025-32462 تمكنت من التسلل دون اكتشاف لأكثر من 12 عامًا. تكمن جذورها في خيار '-h' (المضيف) الخاص بـ Sudo الذي يتيح إمكانية سرد امتيازات Sudo للمستخدم لمضيف مختلف. تم تمكين هذه الميزة في سبتمبر 2013. ومع ذلك، جعل الخطأ المحدد من الممكن تنفيذ أي أمر مسموح به من قبل المضيف البعيد ليتم تشغيله على الجهاز المحلي أيضًا عند تشغيل أمر Sudo مع خيار المضيف الذي يشير إلى مضيف بعيد غير ذي صلة. قال تود سي ميلر، مشرف مشروع Sudo، في استشارية: 'يؤثر هذا بشكل أساسي على المواقع التي تستخدم ملف sudoers مشترك يتم توزيعه على أجهزة متعددة'. 'المواقع التي تستخدم sudoers المستندة إلى LDAP (بما في ذلك SSSD) تتأثر بالمثل.'
قد يعجبك
- ميزة جديدة في iOS 26 بيتا: توقف مكالمات فيس تايم تلقائيًا عند اكتشاف العري
- تسريبات جديدة تكشف عن ألوان وأحجام وخيارات أحزمة ساعة جوجل بيكسل ووتش 4
- إندونيسيا تتقدم في طموحات الذكاء الاصطناعي السيادي مع NVIDIA و Cisco و IOH
- مهمة SPHEREx التابعة لناسا تطلق أول بيانات عامة لخريطة السماء بالكامل
- GitHub تدعو الاتحاد الأوروبي لإنشاء 'صندوق التكنولوجيا السيادي' لدعم البرمجيات مفتوحة المصدر
- مايكروسوفت تلغي 'بيرفكت دارك' و'إيفر وايلد' ضمن تخفيضات Xbox
- هواتف أندرويد تكتشف الزلازل قبل أن يبدأ الاهتزاز
- إشاعات: آيفون 17 برو قد يأتي بلون برتقالي جديد شبيه بالنحاس