ثغرات أمنية خطيرة في Sudo تؤثر على توزيعات لينكس الرئيسية

تعرضت العديد من توزيعات لينكس الرئيسية لثغرات أمنية خطيرة في Sudo. تم تقديم الثغرتين لأول مرة في أواخر عام 2013، وتكمنان في أداة سطر الأوامر Sudo. تتوفر التصحيحات وينصح المستخدمون بتطبيقها. تم اكتشاف ثغرتين مؤخرًا في توزيعات لينكس المختلفة، والتي عند ربطها ببعضها البعض، تسمح للمهاجمين المحليين بتصعيد امتيازاتهم وبالتالي تشغيل ملفات عشوائية.

تُعرف الثغرات الأمنية بـ CVE-2025-32462 (درجة الخطورة 2.8/10 - خطورة منخفضة)، و CVE-2025-32463 (درجة الخطورة 9.3/10 - حرجة)، وتم العثور عليها في أداة سطر الأوامر Sudo لنظامي لينكس وأنظمة التشغيل الشبيهة بيونكس الأخرى. يُقال إن جميع الإصدارات قبل 1.9.17p1 كانت عرضة للاختراق، حيث صرح ريتش ميرش، الباحث في Stratascale الذي اكتشف الثغرات، أنها كانت موجودة لأكثر من عقد قبل اكتشافها. وأضاف أنها قُدمت لأول مرة في أواخر عام 2013.