إصلاح ثغرتين في Sudo بعد سنوات من عدم اكتشافهما
تم اكتشاف وإصلاح ثغرتين أمنيتين خطيرتين في Sudo، إحداهما ظلت غير مكتشفة لأكثر من 12 عامًا، مما كان يمكن أن يسمح للمهاجمين المحليين بتصعيد امتيازاتهم إلى الجذر.
آخر تحديث
أفادت The Hacker News أن باحثين كشفوا، في أبريل، عن ثغرتين أمنيتين تم العثور عليهما في Sudo 'يمكن أن تمكّن المهاجمين المحليين من تصعيد امتيازاتهم إلى الجذر على الأجهزة المعرضة للخطر'. تم معالجة الثغرات الأمنية في إصدار Sudo 1.9.17p1 الذي صدر في أواخر الشهر الماضي.
قال الباحث ريتش ميرش من Stratascale، الذي يُنسب إليه الفضل في اكتشاف الثغرات والإبلاغ عنها، إن CVE-2025-32462 تمكنت من التسلل دون اكتشاف لأكثر من 12 عامًا. تكمن جذورها في خيار '-h' (المضيف) الخاص بـ Sudo الذي يتيح إمكانية سرد امتيازات Sudo للمستخدم لمضيف مختلف. تم تمكين هذه الميزة في سبتمبر 2013. ومع ذلك، جعل الخطأ المحدد من الممكن تنفيذ أي أمر مسموح به من قبل المضيف البعيد ليتم تشغيله على الجهاز المحلي أيضًا عند تشغيل أمر Sudo مع خيار المضيف الذي يشير إلى مضيف بعيد غير ذي صلة. قال تود سي ميلر، مشرف مشروع Sudo، في استشارية: 'يؤثر هذا بشكل أساسي على المواقع التي تستخدم ملف sudoers مشترك يتم توزيعه على أجهزة متعددة'. 'المواقع التي تستخدم sudoers المستندة إلى LDAP (بما في ذلك SSSD) تتأثر بالمثل.'
قد يعجبك
- ميزة جديدة في iOS 26 بيتا: توقف مكالمات فيس تايم تلقائيًا عند اكتشاف العري
- تسريبات جديدة تكشف عن ألوان وأحجام وخيارات أحزمة ساعة جوجل بيكسل ووتش 4
- مجوهرات Gemini تتوسع إلى اللوحة الجانبية لـ Gmail والمستندات و Drive
- قضية الاحتكار ضد أبل تمضي قدمًا بعد رفض طلب الإقالة
- تورفالدس يلغي دعم Bcachefs من نواة لينكس وسط خلافات مطورين
- ربط ارتفاع ملوحة البحار حول أنتاركتيكا بانخفاض الجليد، حسب دراسة
- جوجل تصلح ثغرة خطيرة في كروم يجري استغلالها بنشاط
- الخطوط الجوية الهاوايية تتعرض لهجوم إلكتروني لكن الرحلات لم تتأثر