Principales distribuciones Linux afectadas: las vulnerabilidades de sudo permiten a los usuarios locales obtener acceso root
15:00, 07.07.2025
Recientemente, se han descubierto dos importantes vulnerabilidades en la línea de comandos sudo para los sistemas operativos Unix y Linux. El problema es que un usuario local puede obtener privilegios de root.
Descripción de las vulnerabilidades
- CVE-2025-32463. Se puede obtener acceso root porque «/etc/nsswitch.conf» del directorio de control de usuarios tiene la opción –chroot (Amazon, Debian, Gentoo, Alpine, SUSE, Ubuntu y Red Hat).
- CVE-2025-32462. Con el archivo sudoers, que determina un host que no es ALL o actual, puede permitir que algunos usuarios incluidos en la lista ejecuten comandos (AlmaLinux 8, AlmaLinux 9, Oracle Linux y todas las distribuciones mencionadas en la vulnerabilidad anterior).
Con sudo, es posible tener un usuario con pocos privilegios y ejecutar comandos con derechos de superusuario. Por lo general, sudo funciona según el principio de los privilegios mínimos, lo que significa que las tareas de administración se pueden realizar sin elevar los permisos del usuario específico. Este comando se configura a través de «/etc/sudoers».
El investigador que descubrió las vulnerabilidades mencionó que se deben a la opción «-h» (host) de Sudo. Esta función lleva 12 años disponible sin que se haya revelado. Con la ayuda de esta opción, es posible enumerar los privilegios sudo de un usuario para diferentes hosts.
Sin embargo, esta vulnerabilidad permitía ejecutar cualquier comando permitido por el host remoto. Esto puede afectar a los sitios web que utilizan un archivo sudoers común compartido por varias máquinas.
En lo que respecta a CVE-2025-32463, puede ejecutar comandos de root incluso cuando no figuran en sudoers.
La versión 1.9.17p1 de Sudo se lanzó sin estas vulnerabilidades. Además, se compartieron algunas recomendaciones para diferentes distribuciones de Linux. Los usuarios deben aplicar las correcciones y comprobar si tienen las últimas actualizaciones de paquetes.