الثغرات ›

CVE-2025-32463

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ أوامر عشوائية في Sudo عبر دالة من مجال تحكم غير موثوق (CVE-2025-32463)

                    نُشر: Sep 29, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Sudo Inclusion of Functionality from Untrusted Control Sphere Vulnerability — Sudo contains an inclusion of functionality from untrusted control sphere vulnerability. This vulnerability could allow local attacker to leverage sudo’s -R (--chroot) option to run arbitrary commands as root, even if they are not listed in the sudoers file.

🤖 ملخص AI

Sudo vulnerability CVE-2025-32463 allows local attackers to execute arbitrary commands as root using the -R (--chroot) option, bypassing sudoers file restrictions. This critical flaw affects systems where sudo is improperly configured or where local access is available.

📄 الوصف (العربية)

ثغرة في Sudo تسمح بتضمين وظائف من مجال تحكم غير موثوق، مما يمكّن المهاجمين المحليين من تجاوز قيود sudoers. يمكن استخدام خيار -R (--chroot) لتنفيذ أوامر عشوائية بامتيازات جذر دون أن تكون مدرجة في ملف sudoers.

🤖 ملخص تنفيذي (AI)

ثغرة Sudo CVE-2025-32463 تسمح للمهاجمين المحليين بتنفيذ أوامر عشوائية كمسؤول باستخدام خيار -R (--chroot)، متجاوزة قيود ملف sudoers. يؤثر هذا الخلل الحرج على الأنظمة حيث يتم تكوين sudo بشكل غير صحيح.

🤖 التحليل الذكي آخر تحليل: Apr 14, 2026 09:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1134.001 T1548

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Sudo to the latest patched version. Restrict local access to systems and implement strict access controls. Review and audit sudoers configurations to ensure proper privilege escalation controls. Disable the -R (--chroot) option if not required for operations. Monitor system logs for suspicious sudo usage patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث Sudo فوراً إلى أحدث إصدار مصحح. قيد الوصول المحلي للأنظمة وطبق ضوابط وصول صارمة. راجع وتدقيق تكوينات sudoers للتأكد من ضوابط تصعيد الامتيازات الصحيحة. عطل خيار -R (--chroot) إذا لم يكن مطلوباً للعمليات. راقب سجلات النظام للكشف عن أنماط استخدام sudo المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Sudo:Sudo

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS20.77%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-10-20

تاريخ النشر 2025-09-29

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-32463

عرّفنا بنفسك

تسجيل الدخول مطلوب