Blog

Principales distribuciones Linux afectadas: las vulnerabilidades de sudo permiten a los usuarios locales obtener acceso root

watch 1m, 32s
views 2

15:00, 07.07.2025

Recientemente, se han descubierto dos importantes vulnerabilidades en la línea de comandos sudo para los sistemas operativos Unix y Linux. El problema es que un usuario local puede obtener privilegios de root.

Descripción de las vulnerabilidades

  • CVE-2025-32463. Se puede obtener acceso root porque «/etc/nsswitch.conf» del directorio de control de usuarios tiene la opción –chroot (Amazon, Debian, Gentoo, Alpine, SUSE, Ubuntu y Red Hat).
  • CVE-2025-32462. Con el archivo sudoers, que determina un host que no es ALL o actual, puede permitir que algunos usuarios incluidos en la lista ejecuten comandos (AlmaLinux 8, AlmaLinux 9, Oracle Linux y todas las distribuciones mencionadas en la vulnerabilidad anterior).

Con sudo, es posible tener un usuario con pocos privilegios y ejecutar comandos con derechos de superusuario. Por lo general, sudo funciona según el principio de los privilegios mínimos, lo que significa que las tareas de administración se pueden realizar sin elevar los permisos del usuario específico. Este comando se configura a través de «/etc/sudoers».

El investigador que descubrió las vulnerabilidades mencionó que se deben a la opción «-h» (host) de Sudo. Esta función lleva 12 años disponible sin que se haya revelado. Con la ayuda de esta opción, es posible enumerar los privilegios sudo de un usuario para diferentes hosts.

Sin embargo, esta vulnerabilidad permitía ejecutar cualquier comando permitido por el host remoto. Esto puede afectar a los sitios web que utilizan un archivo sudoers común compartido por varias máquinas.

En lo que respecta a CVE-2025-32463, puede ejecutar comandos de root incluso cuando no figuran en sudoers.

La versión 1.9.17p1 de Sudo se lanzó sin estas vulnerabilidades. Además, se compartieron algunas recomendaciones para diferentes distribuciones de Linux. Los usuarios deben aplicar las correcciones y comprobar si tienen las últimas actualizaciones de paquetes. 

Compartir

¿Te ha resultado útil este artículo?

Ofertas populares de VPS

Ver todos los productos
  • DDoS Protected SSD-wKVM 16384 DDoS Protected SSD-wKVM 16384
    -15.4%
    /mes
    130 /mes
    Facturado cada 12 meses
    CPU
    CPU
    6 Xeon Cores
    RAM
    RAM
    16 GB
    Space
    Space
    150 GB SSD
    Bandwidth
    Bandwidth
    100 Mbps
  • Keitaro KVM 32768 Keitaro KVM 32768
    /mes
    OS
    OS
    CentOS
    CPU
    CPU
    8 Epyc Cores
    RAM
    RAM
    32 GB
    Space
    Space
    200 GB NVMe
    Software
    Software
    Keitaro
    Bandwidth
    Bandwidth
    Unlimited
  • KVM-NVMe 16384 KVM-NVMe 16384
    -10%
    /mes
    60.5 /mes
    Facturado cada 12 meses
    CPU
    CPU
    6 Epyc Cores
    RAM
    RAM
    16 GB
    Space
    Space
    150 GB NVMe
    Bandwidth
    Bandwidth
    Unlimited
  • KVM-HDD 2048 KVM-HDD 2048
    -10%
    /mes
    7.7 /mes
    Facturado cada 12 meses
    CPU
    CPU
    4 Xeon Cores
    RAM
    RAM
    2 GB
    Space
    Space
    60 GB HDD
    Bandwidth
    Bandwidth
    Unlimited
  • wKVM-NVMe 32768 wKVM-NVMe 32768
    -9.4%
    /mes
    102.8 /mes
    Facturado cada 12 meses
    CPU
    CPU
    8 Epyc Cores
    RAM
    RAM
    32 GB
    Space
    Space
    200 GB NVMe
    Bandwidth
    Bandwidth
    Unlimited
  • wKVM-SSD 32768 Metered wKVM-SSD 32768 Metered
    -9.6%
    /mes
    156 /mes
    Facturado cada 12 meses
    CPU
    CPU
    8 Xeon Cores
    RAM
    RAM
    32 GB
    Space
    Space
    200 GB SSD
    Bandwidth
    Bandwidth
    12 TB
  • wKVM-SSD 2048 HK wKVM-SSD 2048 HK
    -21.5%
    /mes
    26 /mes
    Facturado cada 12 meses
    CPU
    CPU
    2 Xeon Cores
    RAM
    RAM
    2 GB
    Space
    Space
    75 GB SSD
    Bandwidth
    Bandwidth
    300 GB
  • wKVM-SSD 1024 HK wKVM-SSD 1024 HK
    -20.2%
    /mes
    19 /mes
    Facturado cada 12 meses
    CPU
    CPU
    1 Xeon Core
    RAM
    RAM
    1 GB
    Space
    Space
    50 GB SSD
    Bandwidth
    Bandwidth
    300 GB
  • KVM-SSD 4096 Metered KVM-SSD 4096 Metered
    -24.7%
    /mes
    31 /mes
    Facturado cada 12 meses
    CPU
    CPU
    4 Xeon Cores
    RAM
    RAM
    4 GB
    Space
    Space
    50 GB SSD
    Bandwidth
    Bandwidth
    4 TB
  • DDoS Protected SSD-KVM 4096 DDoS Protected SSD-KVM 4096
    -16.2%
    /mes
    67 /mes
    Facturado cada 12 meses
    CPU
    CPU
    4 Xeon Cores
    RAM
    RAM
    4 GB
    Space
    Space
    50 GB SSD
    Bandwidth
    Bandwidth
    60 Mbps

Otros artículos sobre este tema

ASRock lanza una actualización de la BIOS para Ryzen 7 9800X3D, pero niega los rumores sobre el problema
ASRock lanza una actualización de la BIOS para Ryzen 7 9800X3D, pero niega los rumores sobre el problema
AMD presentará los procesadores Ryzen Strix Point con arquitecturas Zen 5 y RDNA 3+ a finales de año
AMD presentará los procesadores Ryzen Strix Point con arquitecturas Zen 5 y RDNA 3+ a finales de año
CXMT de China aumenta la producción de DDR5 y HBM3 — un desafío para los gigantes de la memoria
CXMT de China aumenta la producción de DDR5 y HBM3 — un desafío para los gigantes de la memoria
ASRock lanza una actualización de la BIOS para Ryzen 7 9800X3D, pero niega los rumores sobre el problema
ASRock lanza una actualización de la BIOS para Ryzen 7 9800X3D, pero niega los rumores sobre el problema
AMD presentará los procesadores Ryzen Strix Point con arquitecturas Zen 5 y RDNA 3+ a finales de año
AMD presentará los procesadores Ryzen Strix Point con arquitecturas Zen 5 y RDNA 3+ a finales de año
CXMT de China aumenta la producción de DDR5 y HBM3 — un desafío para los gigantes de la memoria
CXMT de China aumenta la producción de DDR5 y HBM3 — un desafío para los gigantes de la memoria
cookie

¿Acepta las cookies y la política de privacidad?

Utilizamos cookies para asegurar que damos la mejor experiencia en nuestro sitio web. Si continúa sin cambiar la configuración, asumiremos que acepta recibir todas las cookies del sitio web HostZealot.

Política de Privacidad Términos de Servicio