Se han descubierto dos vulnerabilidades de seguridad en sudo, una popular utilidad de sistema operativo similar a Unix/Linux que permite delegar privilegios de usuario. Si se explotan, estas vulnerabilidades podrían permitir a un actor malicioso elevar sus privilegios y ejecutar código arbitrario en los sistemas objetivo.
Proveedores afectados
- Sudo, desde la versión 1.8.8 hasta la versión 1.9.17
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2025-32463: con una puntuación de 9.3 en CVSS v3.1. Existe una vulnerabilidad que podría permitir a un actor malicioso aprovechar la opción sudo -R (–chroot) para ejecutar comandos arbitrarios como root, incluso si no están enumerados en el archivo sudoers.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-32463
- https://www.cve.org/CVERecord?id=CVE-2025-32462
- https://www.sudo.ws/security/advisories/host_any/
- https://www.sudo.ws/security/advisories/chroot_bug/