Redazione RHC : 3 octubre 2025 09:49
El Centro de Seguridad del Ciberespacio y la Infraestructura (CISA) añadió recientemente la vulnerabilidad crítica de la utilidad Sudo a su lista de Vulnerabilidades Explotadas Activamente (KEV) . Esto insta a las agencias gubernamentales a tomar medidas inmediatas para abordar el problema. La lista se actualizó el lunes con la incorporación de cuatro vulnerabilidades más.
La vulnerabilidad en cuestión es CVE-2025-32463 (puntuación de amenaza CVSS 9.3), que afecta a todas las versiones de Sudo anteriores a 1.9.17p1, tanto en distribuciones Linux como en sistemas tipo Unix.
«Sudo contiene una vulnerabilidad que permite invocar funcionalidades de terceros sin verificar el alcance del control», afirma la publicación de CISA. » Esta vulnerabilidad permite a un atacante local usar la opción sudo -R (chroot) para ejecutar comandos arbitrarios como root, incluso si el atacante no está en la lista de usuarios de sudo».
El Centro de Defensa del Ciberespacio y la Infraestructura de EE. UU. ordenó a las agencias gubernamentales que mitiguen las vulnerabilidades en Sudo y otros cuatro productos de software antes del 20 de octubre.
Sudo es una utilidad de línea de comandos disponible en sistemas Linux y similares a Unix. Permite a usuarios sin privilegios ejecutar comandos como administradores u otros usuarios con privilegios. Esto permite la ejecución limitada de acciones que normalmente requerirían privilegios administrativos. El archivo sudoers es una lista que define los permisos de usuario y los comandos que pueden ejecutar con sudo.
La publicación de CISA no proporciona detalles sobre cómo se explota exactamente la vulnerabilidad CVE-2025-32463 . La información sobre la vulnerabilidad se hizo pública en julio de este año, cuando el investigador de Stratascale, Rich Mirch, publicó su análisis.
Se menciona que se ha confirmado la explotación en sistemas con Ubuntu 24.04.1 (Sudo 1.9.15p5, Sudo 1.9.16p2) y Fedora 41 Server (Sudo 1.9.15p5). La publicación de Hacker News también enumera las distribuciones de Linux cuyos desarrolladores y mantenedores han publicado boletines de seguridad sobre esta vulnerabilidad: además de Ubuntu, se incluyen Alpine Linux, Amazon Linux, Debian, Gentoo y Red Hat.
«Esta no es la primera vez que se descubren errores en sudo», señala Alexander Zonov , experto de la empresa de procesamiento de datos SEQ. «Cuando esta infraestructura crítica, especialmente si está muy extendida, se convierte en un punto débil, las consecuencias pueden ser bastante graves. Por lo tanto, corregir las vulnerabilidades debería ser una prioridad».
CISA ordena a todas las agencias federales de EE. UU. que tomen medidas para abordar estas vulnerabilidades antes del 20 de octubre de 2025.
RedazioneGoogle ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
