Izigidi zeLinux kunye ne-Unix iinkqubo ziye zavezwa kwiingozi ezinzulu zokhuseleko ngenxa yokuvela kwe Ubuthathaka obubini kwiSudo, isixhobo esisisiseko esivumela abasebenzisi ukuba benze imiyalelo ngeemvume eziphakamileyo ngendlela elawulwayo. Ezi ziphene, zichongwe njenge I-CVE-2025-32462 y I-CVE-2025-32463, isandul 'ukuhlalutya kwaye ixelwe ziingcali ze-cybersecurity, isilumkiso malunga neempembelelo zabo kunye nokukhawuleza ukusebenzisa iipatches.
Ukufunyaniswa kubeke abalawuli benkqubo kunye neenkampani kwisilumkiso, njengoko i-Sudo ikhona ngokungagqibekanga kuninzi lwe-GNU/Linux yosasazo kunye neenkqubo ezifanayo, ezifana ne-macOS. Zombini iibhugi zivumela ukwandiswa kwelungelo ukusuka kwiiakhawunti ngaphandle kweemvume zolawulo, ezibeka esichengeni ingqibelelo yeekhompyuter ezichaphazelekayo.
Yintoni i-Sudo kwaye kutheni ibaluleke kangaka?
I-Sudo yinto ebalulekileyo kwiindawo ze-Unix, isetyenziselwa ukwenza imisebenzi yolawulo ngaphandle kokuloga ngaphakathi njengengcambuEsi sixhobo sibonelela ngolawulo oluneenkcukacha apho abasebenzisi bangenza imiyalelo ethile, ukunceda ukugcina umgaqo welona lungelo lincinci kunye nokuloga zonke iintshukumo ngeenjongo zophicotho.
Uqwalaselo lwe-Sudo lulawulwa kwifayile / njl / sudoers, ikuvumela ukuba uchaze imigaqo ethile esekelwe kumsebenzisi, umyalelo, okanye umkhosi, isenzo esiqhelekileyo sokuqinisa ukhuseleko kwiziseko ezinkulu.
Iinkcukacha zobuGcisa kwi-Sudo Vulnerabilities
I-CVE-2025-32462: Ukungaphumeleli kokhetho lokusingatha
Obu buthathaka bebufihlwe kwikhowudi ye-Sudo ngaphezulu kweminyaka elishumi., ezichaphazela iinguqulelo ezizinzile ukusuka kwi-1.9.0 ukuya kwi-1.9.17 kunye neenguqulelo zelifa ukusuka kwi-1.8.8 ukuya kwi-1.8.32. Imvelaphi yayo ilele kukhetho -h o --host, leyo ekuqaleni kufuneka kuthintelwe kuluhlu lwamalungelo kwezinye iikhompyuter Nangona kunjalo, ngenxa yokusilela kolawulo, ingasetyenziselwa ukwenza imiyalelo okanye ukuhlela iifayile njengengcambu kwindlela ngokwayo.
I-vector yohlaselo iphakamisa ulungelelwaniso oluthile apho imithetho ye-Sudo ithintelwe kwinginginya ezithile okanye iipateni zegama lenginginya.. Ke, umsebenzisi wasekhaya unokuqhatha inkqubo ngokuzenza ngathi uphumeza imiyalelo komnye umamkeli ogunyazisiweyo kwaye afumane ufikelelo lwengcambu. ngaphandle kokufuna ukuxhaphazwa okuntsokothileyo.
Ukuxhaphaza le bug kubangela inkxalabo ngakumbi kwindawo yeshishini, apho iHost okanye iHost_Alias imiyalelo iqhele ukusetyenziselwa ukufikelela kwisegmenti. Akukho khowudi yokuxhaphaza eyongezelelweyo efunekayo, vele ubize i-Sudo ngokhetho -h kunye nenginginya evunyelwe ukuba idlule izithintelo.
I-CVE-2025-32463: Ukusetyenziswa kakubi komsebenzi weChroot
Kwimeko CVE-2025-32463, ubunzima bukhulu: Isiphene esaziswa kwinguqulo ye-1.9.14 ye-2023 kumsebenzi we-chroot ivumela nawuphi na umsebenzisi wendawo ukuba enze ikhowudi engafanelekanga kwiindlela eziphantsi kolawulo lwabo, ukufumana amalungelo omlawuli.
Uhlaselo lusekwe ekusetyenzisweni kwenkqubo yeGama leNkonzo yoTshintsho (NSS). Ngokuqhuba i-Sudo ngokhetho -R (chroot) kwaye usete ulawulo olulawulwa ngumhlaseli njengengcambu, iSudo ilayisha uqwalaselo kunye namathala eencwadi asuka kule meko-bume isetyenziswayo. Umhlaseli unokunyanzela ukulayishwa kwethala leencwadi ekwabelwana ngalo ngobubi (umzekelo, ngokusebenzisa /etc/nsswitch.conf (eyomgunyathi kunye nethala leencwadi elilungiselelwe kwingcambu yechroot) ukufumana iqokobhe lengcambu kwinkqubo. Ubukho besi siphene buqinisekisiwe kulwabiwo oluninzi, ngoko kuyacetyiswa ukuba uhlale usexesheni ngohlaziyo lwamva nje.
Ubulula bobu buchule buqinisekisiwe kwiimeko zehlabathi lokwenyani, kusetyenziswa umqokeleli we-C kuphela ukwenza ithala leencwadi kunye nokusungula umyalelo ofanelekileyo ngeSudo. Akukho buchule bobugcisa okanye ulungelelwaniso olunzima olufunekayo.
Obu bubuthathaka bumbini buqinisekisiwe kwiinguqulelo zamva nje ze-Ubuntu, i-Fedora, kunye ne-macOS Sequoia, nangona ezinye izinikezelo zinokuchaphazeleka. Ngokhuseleko olukhulu, kubalulekile ukusebenzisa uhlaziyo olucetyiswa ngabaphuhlisi.
Yintoni ekufuneka yenziwe ngabalawuli kunye nabasebenzisi
Umlinganiselo osebenzayo kuphela kukuhlaziya i-Sudo ukuguqulela i-1.9.17p1 okanye entsha, njengoko kolu kukhutshwa abaphuhlisi bayilungisile yomibini imiba: Ukhetho lokusingatha luthintelwe kusetyenziso olusemthethweni kwaye umsebenzi wechroot ufumene utshintsho kwindlela yawo kunye nolawulo lwethala leencwadi.Ukusasazwa okukhulu, okufana no-Ubuntu, i-Debian, i-SUSE, kunye ne-Red Hat, sele ikhuphe iipatches ezihambelanayo, kwaye iindawo zabo zokugcina zineenguqulelo ezikhuselekileyo.
Iingcali zokhuseleko zikwacebisa phicotha iifayile /etc/sudoers y /etc/sudoers.d ukukhangela usetyenziso olunokwenzeka lomamkeli okanye Host_Alias, imiyalelo, kunye nokujonga ukuba akukho mithetho evumela ukuba bug isetyenziswe.
Azikho ezinye izisombululo ezisebenzayo. Ukuba awukwazi ukuhlaziya ngokukhawuleza, kuyacetyiswa ukuba ubeke iliso ngokusondeleyo ukufikelela kunye nezithintelo zolawulo, nangona umngcipheko wokuvezwa uhlala uphezulu. Ukufunda ngakumbi malunga nemilinganiselo kunye neengcebiso, jonga esi sikhokelo uhlaziyo lokhuseleko kwi Linux.
Esi siganeko sigxininisa ukubaluleka kokuhlolwa rhoqo kokhuseleko kunye nokugcina izinto ezibalulekileyo njenge-Sudo zihlaziyiwe. Ubukho beziphene ezifihliweyo kwisithuba seshumi leminyaka kwinto exhaphake ngolu hlobo sisikhumbuzo esicacileyo sobungozi bokuxhomekeka ngokumfamekileyo kwizixhobo ezisisiseko ngaphandle kokuphononongwa rhoqo.
Ukufunyanwa kobu buthathaka kwi-Sudo kugxininisa ukubaluleka kobuchule bokuchwetheza obusebenzayo kunye nophicotho. Abalawuli kunye nemibutho kufuneka baphonononge iinkqubo zabo, basebenzise iipetshi ezikhoyo, kwaye bahlale bephaphele imiba yexesha elizayo echaphazela amacandelo enkqubo yokusebenza ebalulekileyo.
