Redazione RHC : 3 octubre 2025 09:49
El Centro de Seguridad del Ciberespacio y la Infraestructura (CISA) añadió recientemente la vulnerabilidad crítica de la utilidad Sudo a su lista de Vulnerabilidades Explotadas Activamente (KEV) . Esto insta a las agencias gubernamentales a tomar medidas inmediatas para abordar el problema. La lista se actualizó el lunes con la incorporación de cuatro vulnerabilidades más.
La vulnerabilidad en cuestión es CVE-2025-32463 (puntuación de amenaza CVSS 9.3), que afecta a todas las versiones de Sudo anteriores a 1.9.17p1, tanto en distribuciones Linux como en sistemas tipo Unix.
«Sudo contiene una vulnerabilidad que permite invocar funcionalidades de terceros sin verificar el alcance del control», afirma la publicación de CISA. » Esta vulnerabilidad permite a un atacante local usar la opción sudo -R (chroot) para ejecutar comandos arbitrarios como root, incluso si el atacante no está en la lista de usuarios de sudo».
El Centro de Defensa del Ciberespacio y la Infraestructura de EE. UU. ordenó a las agencias gubernamentales que mitiguen las vulnerabilidades en Sudo y otros cuatro productos de software antes del 20 de octubre.
Sudo es una utilidad de línea de comandos disponible en sistemas Linux y similares a Unix. Permite a usuarios sin privilegios ejecutar comandos como administradores u otros usuarios con privilegios. Esto permite la ejecución limitada de acciones que normalmente requerirían privilegios administrativos. El archivo sudoers es una lista que define los permisos de usuario y los comandos que pueden ejecutar con sudo.
La publicación de CISA no proporciona detalles sobre cómo se explota exactamente la vulnerabilidad CVE-2025-32463 . La información sobre la vulnerabilidad se hizo pública en julio de este año, cuando el investigador de Stratascale, Rich Mirch, publicó su análisis.
Se menciona que se ha confirmado la explotación en sistemas con Ubuntu 24.04.1 (Sudo 1.9.15p5, Sudo 1.9.16p2) y Fedora 41 Server (Sudo 1.9.15p5). La publicación de Hacker News también enumera las distribuciones de Linux cuyos desarrolladores y mantenedores han publicado boletines de seguridad sobre esta vulnerabilidad: además de Ubuntu, se incluyen Alpine Linux, Amazon Linux, Debian, Gentoo y Red Hat.
«Esta no es la primera vez que se descubren errores en sudo», señala Alexander Zonov , experto de la empresa de procesamiento de datos SEQ. «Cuando esta infraestructura crítica, especialmente si está muy extendida, se convierte en un punto débil, las consecuencias pueden ser bastante graves. Por lo tanto, corregir las vulnerabilidades debería ser una prioridad».
CISA ordena a todas las agencias federales de EE. UU. que tomen medidas para abordar estas vulnerabilidades antes del 20 de octubre de 2025.
RedazioneEl 27 de octubre se celebró en el Ministerio de Asuntos Exteriores en Beijing el Foro del Salón Azul sobre el tema «Mejorar la gobernanza global y construir una comunidad con un futuro compartido p...
Hackers del gobierno vulneraron una planta de fabricación de componentes para armas nucleares en Estados Unidos explotando vulnerabilidades de Microsoft SharePoint. El incidente afectó al Campus de ...
En los últimos días, algunos usuarios han recibido una notificación diciendo que sus dispositivos Gemini Advanced han sido «actualizados del modelo de la generación anterior al 3.0 Pro, el modelo...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta global con respecto a la explotación activa de una falla crítica de ejecución remota de c�...
El lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...
