Sudo Inclusion of Functionality from Untrusted Control Sphere Vulnerability — Sudo contains an inclusion of functionality from untrusted control sphere vulnerability. This vulnerability could allow local attacker to leverage sudo’s -R (--chroot) option to run arbitrary commands as root, even if they are not listed in the sudoers file.
Sudo vulnerability CVE-2025-32463 allows local attackers to execute arbitrary commands as root using the -R (--chroot) option, bypassing sudoers file restrictions. This critical flaw affects systems where sudo is improperly configured or where local access is available.
ثغرة في Sudo تسمح بتضمين وظائف من مجال تحكم غير موثوق، مما يمكّن المهاجمين المحليين من تجاوز قيود sudoers. يمكن استخدام خيار -R (--chroot) لتنفيذ أوامر عشوائية بامتيازات جذر دون أن تكون مدرجة في ملف sudoers.
ثغرة Sudo CVE-2025-32463 تسمح للمهاجمين المحليين بتنفيذ أوامر عشوائية كمسؤول باستخدام خيار -R (--chroot)، متجاوزة قيود ملف sudoers. يؤثر هذا الخلل الحرج على الأنظمة حيث يتم تكوين sudo بشكل غير صحيح.
Immediately update Sudo to the latest patched version. Restrict local access to systems and implement strict access controls. Review and audit sudoers configurations to ensure proper privilege escalation controls. Disable the -R (--chroot) option if not required for operations. Monitor system logs for suspicious sudo usage patterns.
قم بتحديث Sudo فوراً إلى أحدث إصدار مصحح. قيد الوصول المحلي للأنظمة وطبق ضوابط وصول صارمة. راجع وتدقيق تكوينات sudoers للتأكد من ضوابط تصعيد الامتيازات الصحيحة. عطل خيار -R (--chroot) إذا لم يكن مطلوباً للعمليات. راقب سجلات النظام للكشف عن أنماط استخدام sudo المريبة.