La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha emitido una alerta sobre una vulnerabilidad crítica en Sudo —identificada como CVE-2025-32463— que permite a atacantes ejecutar comandos con privilegios de root en sistemas operativos Linux.
Esta vulnerabilidad ya está siendo explotada de forma activa por ciberdelincuentes y ha sido incluida en el catálogo de Vulnerabilidades Conocidas y Explotadas (KEV) de la CISA.
Detalles técnicos de la vulnerabilidad
- CVE-2025-32463 afecta a las versiones de Sudo 1.9.14 a 1.9.17.
- Ha recibido una calificación de gravedad crítica de 9.3/10.
- Permite que un atacante local eleve privilegios usando la opción -R (--chroot), incluso si no figura en el archivo sudoers, que define qué usuarios pueden ejecutar comandos privilegiados.
- El investigador Rich Mirch de la empresa Stratascale descubrió el fallo y confirmó que afecta a la configuración por defecto de Sudo.
Cronología y explotación pública
- El fallo existe desde junio de 2023 con la salida de la versión 1.9.14.
- Fue divulgado oficialmente el 30 de junio de 2025.
- El 4 de julio, Mirch publicó una prueba de concepto (PoC) del exploit.
- Desde el 1 de julio, se han difundido públicamente otros exploits derivados del análisis técnico inicial.
Respuesta oficial de CISA
CISA ha ordenado a las agencias federales que:
- Apliquen los parches oficiales antes del 20 de octubre de 2025, o
- Dejen de usar Sudo si no es posible mitigar la vulnerabilidad.
Además, recomendó a las organizaciones de todo el mundo usar el catálogo KEV como guía para priorizar parches y medidas de mitigación.
Impacto global y preocupaciones
El problema con Sudo es especialmente grave porque:
- Se trata de una herramienta central en Linux que permite a administradores delegar privilegios.
- La vulnerabilidad afecta configuraciones predeterminadas, lo que expone a millones de servidores y estaciones de trabajo.
- La explotación no requiere reglas específicas ni permisos previos.
Aunque CISA no ha detallado los tipos de incidentes detectados, advierte que el fallo ya está siendo usado en ataques reales.
Un recordatorio crítico para el mundo Linux
La falla CVE-2025-32463 en Sudo pone de relieve que incluso los componentes más confiables de Linux pueden ser blanco de vulnerabilidades graves.
La recomendación es clara: actualizar de inmediato a la versión corregida y reforzar las políticas de seguridad en servidores y equipos productivos.
Fuente: somoslibres
