Miliyoyin tsarin Linux da Unix an fallasa su ga manyan haɗarin tsaro saboda bullar cutar biyu vulnerabilities a Sudo, kayan aiki mai mahimmanci wanda ke ba masu amfani damar aiwatar da umarni tare da izini masu girma a cikin hanyar sarrafawa. Wadannan kurakuran, an gano su CVE-2025-32462 y CVE-2025-32463, kwanan nan an yi nazari da kuma bayar da rahoto daga masana tsaro na yanar gizo, suna gargadi game da tasirin su da gaggawar yin amfani da faci.
Binciken ya sanya masu gudanar da tsarin da kamfanoni cikin faɗakarwa, kamar yadda Sudo ke kasancewa ta tsohuwa a yawancin rarraba GNU/Linux da tsarin makamantansu, kamar macOS. Duk kwari suna ba da damar haɓaka gata daga asusun ajiya ba tare da izinin gudanarwa ba, yana lalata amincin kwamfutocin da abin ya shafa.
Menene Sudo kuma me yasa yake da mahimmanci?
Sudo shine muhimmin amfani a cikin mahallin Unix, ana amfani da shi don gudanar da ayyukan gudanarwa ba tare da shiga a matsayin tushen baWannan kayan aikin yana ba da cikakken iko akan abin da masu amfani zasu iya aiwatar da wasu umarni, suna taimakawa kiyaye ƙa'idar mafi ƙarancin gata da shigar da duk ayyuka don dalilai na dubawa.
Ana sarrafa daidaitawar Sudo daga fayil ɗin / sauransu / sudoers, ba ka damar ayyana takamaiman ƙa'idodi dangane da mai amfani, umarni, ko mai masaukin baki, al'ada ta gama gari don ƙarfafa tsaro a cikin manyan ababen more rayuwa.
Bayanin Fasaha na Sudo Vulnerabilities
CVE-2025-32462: Rashin nasarar zaɓin mai watsa shiri
An ɓoye wannan raunin a cikin lambar Sudo sama da shekaru goma., yana shafar tsayayyen sigogi daga 1.9.0 zuwa 1.9.17 da juzu'in gado daga 1.8.8 zuwa 1.8.32. Asalin sa yana cikin zaɓi -h o --host, wanda da farko yakamata a iyakance ga lissafin gata ga sauran kwamfutoci Koyaya, saboda gazawar sarrafawa, ana iya amfani da shi don aiwatar da umarni ko gyara fayiloli azaman tushen tsarin kanta.
Haɗin kai harin yana ba da ƙayyadaddun ƙayyadaddun jeri inda dokokin Sudo ke iyakance ga wasu runduna ko tsarin sunan mai masauki. Don haka, mai amfani na gida zai iya yaudarar tsarin ta hanyar yin kamar yana aiwatar da umarni a kan wani mai ba da izini kuma ya sami tushen tushe. ba tare da buƙatar hadaddun amfani ba.
Yin amfani da wannan kwaro yana da damuwa musamman a cikin mahallin kasuwanci, inda ake amfani da umarnin Mai watsa shiri ko Mai watsa shiri_Alias don raba damar shiga. Babu ƙarin lambar amfani da ake buƙata, kawai kira Sudo tare da zaɓi -h da rundunar da aka ba da izinin ketare hani.
CVE-2025-32463: Zagin aikin Chroot
A cikin hali na CVE-2025-32463, tsananin ya fi girma: Aibi da aka gabatar a cikin sigar 1.9.14 na 2023 a cikin aikin chroot yana bawa kowane mai amfani da gida damar aiwatar da lambar sabani daga hanyoyin da ke ƙarƙashin ikon su, samun gata mai gudanarwa.
Harin ya ta'allaka ne akan magudin tsarin Sabis na Sabis (NSS). Ta hanyar gudanar da Sudo tare da zaɓi -R (chroot) kuma saita kundin adireshi wanda maharin ke sarrafawa azaman tushen, Sudo yana ɗaukar saiti da ɗakunan karatu daga wannan mahalli da aka sarrafa. Mai kai hari na iya tilasta yin lodin babban ɗakin karatu na mugu (misali, ta hanyar /etc/nsswitch.conf (na karya ne da ɗakin karatu da aka shirya a cikin tushen chroot) don samun tushen harsashi akan tsarin. An tabbatar da wanzuwar wannan aibi a cikin rarrabawa da yawa, don haka yana da kyau a ci gaba da kasancewa tare da sabbin abubuwan sabuntawa.
An tabbatar da sauƙi na wannan fasaha a cikin al'amuran duniya na ainihi, ta amfani da mai tarawa C kawai don ƙirƙirar ɗakin karatu da ƙaddamar da umarnin da ya dace tare da Sudo. Babu sophistication na fasaha ko rikitattun saiti da ake buƙata.
An tabbatar da waɗannan raunin guda biyu a cikin 'yan kwanan nan na Ubuntu, Fedora, da macOS Sequoia, kodayake ana iya shafar sauran rarrabawa. Don ƙarin kariya, yana da mahimmanci a yi amfani da sabuntawar da masu haɓaka suka ba da shawarar.
Abin da masu gudanarwa da masu amfani ya kamata su yi
Iyakar ma'aunin inganci shine sabunta Sudo zuwa sigar 1.9.17p1 ko sabo, kamar yadda a cikin wannan sakin masu haɓakawa sun daidaita batutuwan biyu: An taƙaita zaɓin mai masaukin baki zuwa halaltaccen amfani kuma aikin chroot ya sami canje-canje ga hanyarsa da sarrafa ɗakin karatu.Manyan rabe-rabe, irin su Ubuntu, Debian, SUSE, da Red Hat, sun riga sun fito da facin da suka dace, kuma ma'ajiyar su suna da amintattun sigogin.
Masana harkokin tsaro kuma sun ba da shawarar duba fayilolin /etc/sudoers y /etc/sudoers.d don nemo yuwuwar amfani da umarnin Mai watsa shiri ko Mai watsa shiri_Alias, da kuma bincika cewa babu ƙa'idodin da ke ba da damar amfani da kwaro.
Babu ingantattun hanyoyin magance su. Idan ba za ku iya ɗaukakawa nan da nan ba, ana ba da shawarar ku sanya ido sosai kan shiga da ƙuntatawa na gudanarwa, kodayake haɗarin fallasa yana da girma. Don ƙarin koyo game da matakan da shawarwari, duba wannan jagorar akan sabunta tsaro a cikin Linux.
Wannan lamarin yana nuna mahimmancin binciken tsaro na yau da kullun da kiyaye mahimman abubuwan kamar Sudo na zamani. Kasancewar ɓoyayyiyar ɓoyayyiya sama da shekaru goma a cikin irin wannan fa'ida mai yaɗuwa babban tunatarwa ne game da haɗarin dogaro da kai ga kayan aikin more rayuwa ba tare da bita ba akai-akai.
Gano waɗannan raunin a cikin Sudo yana nuna mahimmancin faci da dabarun tantancewa. Masu gudanarwa da ƙungiyoyi yakamata su sake duba tsarin su, su yi amfani da faci, kuma su kasance a faɗake don al'amurran da suka shafi gaba da ke shafar sassan tsarin aiki.
