ثغرات أمنية خطيرة في Sudo تؤثر على توزيعات لينكس الرئيسية
اكتشاف ثغرتين أمنيتين خطيرتين في أداة سطر الأوامر Sudo ضمن توزيعات لينكس الرئيسية، تسمحان للمهاجمين المحليين بتصعيد الامتيازات، وقد تم تقديم التصحيحات اللازمة.
آخر تحديث
تعرضت العديد من توزيعات لينكس الرئيسية لثغرات أمنية خطيرة في Sudo. تم تقديم الثغرتين لأول مرة في أواخر عام 2013، وتكمنان في أداة سطر الأوامر Sudo. تتوفر التصحيحات وينصح المستخدمون بتطبيقها. تم اكتشاف ثغرتين مؤخرًا في توزيعات لينكس المختلفة، والتي عند ربطها ببعضها البعض، تسمح للمهاجمين المحليين بتصعيد امتيازاتهم وبالتالي تشغيل ملفات عشوائية.
تُعرف الثغرات الأمنية بـ CVE-2025-32462 (درجة الخطورة 2.8/10 - خطورة منخفضة)، و CVE-2025-32463 (درجة الخطورة 9.3/10 - حرجة)، وتم العثور عليها في أداة سطر الأوامر Sudo لنظامي لينكس وأنظمة التشغيل الشبيهة بيونكس الأخرى. يُقال إن جميع الإصدارات قبل 1.9.17p1 كانت عرضة للاختراق، حيث صرح ريتش ميرش، الباحث في Stratascale الذي اكتشف الثغرات، أنها كانت موجودة لأكثر من عقد قبل اكتشافها. وأضاف أنها قُدمت لأول مرة في أواخر عام 2013.
قد يعجبك
- جمجمة قديمة تشير إلى طفل هجين مبكر بين الإنسان والنياندرتال
- تجاوزت Apple قواعدها الخاصة برابط ويب مباشر في إعلان تطبيق Apple TV
- إشاعات: آيفون 17 برو قد يأتي بلون برتقالي جديد شبيه بالنحاس
- مايكروسوفت تطرح إصلاحًا عاجلاً لميزة إعادة تعيين واستعادة ويندوز 11/10 المعطلة
- مختبرات Isomorphic Labs، إحدى الشركات المنبثقة عن Google DeepMind، تقترب من التجارب البشرية للأدوية المصممة بالذكاء الاصطناعي
- صورة مسربة تكشف عن إعادة تصميم MagSafe لجهاز iPhone 17 Pro
- مايكروسوفت تُصدر إصلاحًا أمنيًا عاجلاً لـ SharePoint وسط استغلال نشط
- انفيديا تتجاوز آبل وتصل قيمتها السوقية إلى 4 تريليون دولار