أوصت جهات أمنية بتحديث أداة «Sudo» فوراً على أنظمة «لينكس» و«macOS» بعد الكشف عن ثغرتين خطيرتين تتيحان تصعيد الامتيازات محلياً، وقد استغلتا لأكثر من عقد من الزمن.
تفاصيل الثغرتين
كشفت وحدة البحوث السيبرانية في «Stratascale» عن ثغرتين جديدتين في «Sudo»، هما: CVE-2025-32462 وCVE-2025-32463، وقد وُصفت الثانية بأنها «حرجة» وتتيح للمستخدم المحلي تنفيذ أوامر بصلاحيات الجذر دون الحاجة إلى أدوات اختراق خارجية.
تعود CVE-2025-32462 إلى خطأ في خيار «host» الذي يفترض أن يُستخدم فقط لعرض صلاحيات المستخدم على أنظمة أخرى. إلا أن الخطأ البرمجي مكّن المستخدمين من تنفيذ أوامر أو تعديل ملفات باستخدام «sudoedit»، في حال كانت إعدادات «Sudo» محصورة باسم مضيف أو نمط معين.
أما CVE-2025-32463 فتُعد أشد خطورة، إذ ترتبط بخيار «chroot» الذي يسمح بتنفيذ الأوامر ضمن مجلد جذر بديل. وقد تبين أن التغيير الذي أُدخل في إصدار 1.9.14 سمح بتحميل مكتبة مشتركة من مسار مخصص عبر ملف «/etc/nsswitch.conf»، مما قد يتيح تنفيذ تعليمات برمجية بصلاحيات جذرية.
التوزيعات المتأثرة والإجراءات التصحيحية
تشمل الإصدارات المتأثرة بـCVE-2025-32462 كلاً من النسخ المستقرة من 1.9.0 حتى 1.9.17، وكذلك النسخ القديمة من 1.8.8 حتى 1.8.32. أما CVE-2025-32463 فتؤثر فقط على الإصدارات من 1.9.14 إلى 1.9.17.
وقد أكدت «Stratascale» أن الثغرات يمكن استغلالها على أنظمة «Ubuntu» و«Fedora» و«macOS Sequoia»، بينما تم إصدار الإصدار 1.9.17p1 من «Sudo» في يونيو 2025 لإغلاق الثغرتين.
توصيات
ينبغي لمستخدمي توزيعات «لينكس» التأكد من توفر تحديثات «Sudo» وتثبيتها على الفور. وقد بدأت توزيعات كـ«Ubuntu» و«Debian» و«SUSE» بطرح التحديثات فعلياً. ونظراً لأن «Sudo» مثبت افتراضياً في معظم أنظمة «لينكس»، فإن التهديد يمتد إلى قطاع واسع من المستخدمين والمؤسسات.
