Todd Miller sudo 1.9.14/1.9.15/1.9.16/1.9.17 -R/--chroot تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
8.2$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في Todd Miller sudo 1.9.14/1.9.15/1.9.16/1.9.17. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة. عند التلاعب بالوسيط -R/--chroot ينتج تجاوز الصلاحيات. الثغرة الأمنية هذه تم تسميتهاCVE-2025-32463. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. هنالك إكسبلويت متوفرة. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في Todd Miller sudo 1.9.14/1.9.15/1.9.16/1.9.17. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة. عند التلاعب بالوسيط -R/--chroot ينتج تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-284. تم إصدار التحذير حول الضعف. يمكن قراءة الاستشارة من هنا stratascale.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2025-32463. تم تعيين CVE في 09/04/2025. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068.

إذا تم تحديد فعالة للغاية، فإنه يُعلن كـ فعالة للغاية. يمكن تحميل الإكسبلويت من هناexploit-db.com. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان241038(SUSE SLED15 / SLES15 / openSUSE 15 Security Update : sudo (SUSE-SU-2025:02177-1)), يمكنك من الكشف عن وجود هذه الثغرة.

أسم الباتش التصحيحي هو1.9.17p1. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (241038).

متأثر

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • IBM Power Hardware Management Console
  • Red Hat Enterprise Linux
  • Fedora Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • HPE Switch
  • Gentoo Linux
  • SUSE openSUSE
  • Xerox FreeFlow Print Server
  • NetApp ActiveIQ Unified Manager
  • NetApp Data ONTAP
  • Open Source sudo
  • Red Hat OpenShift
  • IBM QRadar SIEM
  • Dell Secure Connect Gateway
  • Meinberg LANTIME

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.3
VulDB الدرجة المؤقتة للميتا: 8.2

VulDB الدرجة الأساسية: 7.8
VulDB الدرجة المؤقتة: 7.5
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔒

CNA الدرجة الأساسية: 9.3
CNA متجه: 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔒
وصول: عام
الحالة: تعرض للهجوم
تحميل: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

KEV تمت الإضافة: 🔒
KEV حتى متى: 🔒
KEV معالجة: 🔒
KEV Ransomware: 🔒
KEV إشعار: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 241038
Nessus الأسم: SUSE SLED15 / SLES15 / openSUSE 15 Security Update : sudo (SUSE-SU-2025:02177-1)

Exploit-DB: 🔒

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔒

تصحيح: 1.9.17p1

الجدول الزمنيالمعلومات

09/04/2025 تم حجز CVE
30/06/2025 +82 أيام تم نشر الاستشارة
30/06/2025 +0 أيام تم إنشاء إدخال VulDB
28/11/2025 +151 أيام آخر تحديث في VulDB

المصادرالمعلومات

استشارة: stratascale.com
الحالة: مؤكد
تأكيد: 🔒

CVE: CVE-2025-32463 (🔒)
GCVE (CVE): GCVE-0-2025-32463
GCVE (VulDB): GCVE-100-314455
EUVD: 🔒
CERT Bund: WID-SEC-2025-1428 - sudo: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 30/06/2025 07:56 PM
تم التحديث: 28/11/2025 11:21 AM
التغييرات: 30/06/2025 07:56 PM (55), 01/07/2025 10:36 AM (12), 01/07/2025 01:13 PM (2), 01/07/2025 11:05 PM (1), 02/07/2025 10:13 AM (1), 11/07/2025 07:18 AM (11), 14/07/2025 08:20 PM (7), 18/07/2025 11:00 PM (11), 08/08/2025 06:44 PM (1), 29/09/2025 11:07 PM (12), 28/11/2025 11:21 AM (1)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!