2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix
Investigadores de ciberseguridad han señalado la existencia de dos vulnerabilidades graves en Sudo, una herramienta esencial en Unix y Linux utilizada para ejecutar tareas administrativas. Las fallas identificadas, CVE-2025-32462 y CVE-2025-32463, permiten la escalada de privilegios y podrían afectar a millones de sistemas.
La primera vulnerabilidad, CVE-2025-32462, se relaciona con un error en la opción --host que ha persistido durante más de 12 años. Se presenta en versiones de Sudo desde 1.8.8 hasta 1.9.17. Esto podría representar un riesgo significativo para la seguridad en sistemas que utilicen estas versiones.
La segunda vulnerabilidad, CVE-2025-32463, implica un abuso de chroot y manipulación del entorno NSS, afectando a versiones de Sudo desde 1.9.14, lanzadas en 2023. Ambos errores ponen en riesgo múltiples distribuciones, incluyendo Ubuntu, Fedora y macOS Sequoia.
La única forma efectiva de mitigar estos riesgos es actualizar a Sudo 1.9.17p1 o versiones superiores. La información disponible en el título y la descripción es limitada.