Blog

Principales distribuciones Linux afectadas: las vulnerabilidades de sudo permiten a los usuarios locales obtener acceso root

watch 1m, 32s
views 2

15:00, 07.07.2025

Recientemente, se han descubierto dos importantes vulnerabilidades en la línea de comandos sudo para los sistemas operativos Unix y Linux. El problema es que un usuario local puede obtener privilegios de root.

Descripción de las vulnerabilidades

  • CVE-2025-32463. Se puede obtener acceso root porque «/etc/nsswitch.conf» del directorio de control de usuarios tiene la opción –chroot (Amazon, Debian, Gentoo, Alpine, SUSE, Ubuntu y Red Hat).
  • CVE-2025-32462. Con el archivo sudoers, que determina un host que no es ALL o actual, puede permitir que algunos usuarios incluidos en la lista ejecuten comandos (AlmaLinux 8, AlmaLinux 9, Oracle Linux y todas las distribuciones mencionadas en la vulnerabilidad anterior).

Con sudo, es posible tener un usuario con pocos privilegios y ejecutar comandos con derechos de superusuario. Por lo general, sudo funciona según el principio de los privilegios mínimos, lo que significa que las tareas de administración se pueden realizar sin elevar los permisos del usuario específico. Este comando se configura a través de «/etc/sudoers».

El investigador que descubrió las vulnerabilidades mencionó que se deben a la opción «-h» (host) de Sudo. Esta función lleva 12 años disponible sin que se haya revelado. Con la ayuda de esta opción, es posible enumerar los privilegios sudo de un usuario para diferentes hosts.

Sin embargo, esta vulnerabilidad permitía ejecutar cualquier comando permitido por el host remoto. Esto puede afectar a los sitios web que utilizan un archivo sudoers común compartido por varias máquinas.

En lo que respecta a CVE-2025-32463, puede ejecutar comandos de root incluso cuando no figuran en sudoers.

La versión 1.9.17p1 de Sudo se lanzó sin estas vulnerabilidades. Además, se compartieron algunas recomendaciones para diferentes distribuciones de Linux. Los usuarios deben aplicar las correcciones y comprobar si tienen las últimas actualizaciones de paquetes. 

Compartir

¿Te ha resultado útil este artículo?

Ofertas populares de VPS

Ver todos los productos
  • KVM-SSD 4096 Metered KVM-SSD 4096 Metered
    -24.7%
    /mes
    31 /mes
    Facturado cada 12 meses
    CPU
    4 Xeon Cores
    RAM
    4 GB
    Space
    50 GB SSD
    Bandwidth
    4 TB
  • DDoS Protected SSD-KVM 8192 DDoS Protected SSD-KVM 8192
    -15.5%
    /mes
    95 /mes
    Facturado cada 12 meses
    CPU
    6 Xeon Cores
    RAM
    8 GB
    Space
    100 GB SSD
    Bandwidth
    80 Mbps
  • wKVM-NVMe 16384 wKVM-NVMe 16384
    -9.1%
    /mes
    66.5 /mes
    Facturado cada 12 meses
    CPU
    6 Epyc Cores
    RAM
    16 GB
    Space
    150 GB NVMe
    Bandwidth
    Unlimited
  • wKVM-SSD 65536 wKVM-SSD 65536
    -9.7%
    /mes
    187.5 /mes
    Facturado cada 12 meses
    CPU
    10 Xeon Cores
    RAM
    64 GB
    Space
    300 GB SSD
    Bandwidth
    Unlimited
  • KVM-NVMe 1024 KVM-NVMe 1024
    -10%
    /mes
    7.2 /mes
    Facturado cada 12 meses
    CPU
    2 Epyc Cores
    RAM
    1 GB
    Space
    10 GB NVMe
    Bandwidth
    Unlimited
  • Keitaro KVM 16384 Keitaro KVM 16384
    /mes
    OS
    CentOS
    CPU
    6 Epyc Cores
    RAM
    16 GB
    Space
    150 GB NVMe
    Software
    Keitaro
    Bandwidth
    Unlimited
  • 10Ge-wKVM-SSD 16384 10Ge-wKVM-SSD 16384
    -12.3%
    /mes
    237 /mes
    Facturado cada 12 meses
    CPU
    6 Xeon Cores
    RAM
    16 GB
    Space
    150 GB SSD
    Bandwidth
    Unlimited
  • wKVM-SSD 32768 wKVM-SSD 32768
    -9.4%
    /mes
    99.5 /mes
    Facturado cada 12 meses
    CPU
    8 Xeon Cores
    RAM
    32 GB
    Space
    200 GB SSD
    Bandwidth
    Unlimited
  • KVM-SSD 2048 Metered KVM-SSD 2048 Metered
    -29.4%
    /mes
    17 /mes
    Facturado cada 12 meses
    CPU
    4 Xeon Cores
    RAM
    2 GB
    Space
    30 GB SSD
    Bandwidth
    2 TB
  • 10Ge-KVM-SSD 4096 10Ge-KVM-SSD 4096
    -10%
    /mes
    60.5 /mes
    Facturado cada 12 meses
    CPU
    4 Xeon Cores
    RAM
    4 GB
    Space
    50 GB SSD
    Bandwidth
    Unlimited

Otros artículos sobre este tema

NVIDIA presenta las tarjetas gráficas RTX 5090, 5080, 5070 Ti y 5070 de próxima generación
NVIDIA presenta las tarjetas gráficas RTX 5090, 5080, 5070 Ti y 5070 de próxima generación
Las baterías de cerámica de próxima generación pueden revolucionar el sector energético
Las baterías de cerámica de próxima generación pueden revolucionar el sector energético
Eche un vistazo: Ubuntu 23.10 BETA ya está disponible para pruebas
Eche un vistazo: Ubuntu 23.10 BETA ya está disponible para pruebas
NVIDIA presenta las tarjetas gráficas RTX 5090, 5080, 5070 Ti y 5070 de próxima generación
NVIDIA presenta las tarjetas gráficas RTX 5090, 5080, 5070 Ti y 5070 de próxima generación
Las baterías de cerámica de próxima generación pueden revolucionar el sector energético
Las baterías de cerámica de próxima generación pueden revolucionar el sector energético
Eche un vistazo: Ubuntu 23.10 BETA ya está disponible para pruebas
Eche un vistazo: Ubuntu 23.10 BETA ya está disponible para pruebas
cookie

¿Acepta las cookies y la política de privacidad?

Utilizamos cookies para asegurar que damos la mejor experiencia en nuestro sitio web. Si continúa sin cambiar la configuración, asumiremos que acepta recibir todas las cookies del sitio web HostZealot.

Política de Privacidad Términos de Servicio