(https://i.postimg.cc/Vs0Sjv0g/Linux-1.png) (https://postimg.cc/9zVF2Wpw)
Los hackers están explotando activamente una vulnerabilidad crítica ( CVE-2025-32463 ) en el paquete sudo, que permite la ejecución de comandos con privilegios de root en sistemas operativos Linux.
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) ha añadido esta vulnerabilidad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), describiéndola como "la inclusión de funcionalidad de una esfera de control no confiable".
La CISA ha dado a las agencias federales hasta el 20 de octubre para aplicar las mitigaciones oficiales o suspender el uso de sudo.
Un atacante local puede explotar esta falla para escalar privilegios mediante la opción -R (--chroot), incluso si no están incluidos en la lista de sudoers, un archivo de configuración que especifica qué usuarios o grupos están autorizados a ejecutar comandos con permisos elevados.
Sudo ("superuser do") permite a los administradores del sistema delegar su autoridad a ciertos usuarios sin privilegios, a la vez que registra los comandos ejecutados y sus argumentos.
Publicada oficialmente el 30 de junio, la vulnerabilidad CVE-2025-32463 afecta a las versiones de sudo 1.9.14 a 1.9.17 y ha recibido una puntuación de gravedad crítica de 9,3 sobre 10.
«Un atacante puede aprovechar la opción -R (--chroot) de sudo para ejecutar comandos arbitrarios como root, incluso si no figuran en el archivo sudoers», explica el aviso de seguridad.
Rich Mirch, investigador de la empresa de servicios de ciberseguridad Stratascale, quien descubrió la vulnerabilidad CVE-2025-32463, señaló que el problema afecta la configuración predeterminada de sudo y puede explotarse sin reglas predefinidas para el usuario.
El 4 de julio, Mirch publicó una prueba de concepto para la vulnerabilidad CVE-2025-32463, existente desde junio de 2023 con el lanzamiento de la versión 1.9.14.
Sin embargo, desde el 1 de julio han circulado otros exploits, probablemente derivados del informe técnico.
CISA ha advertido que la vulnerabilidad CVE-2025-32463 en sudo se está explotando en ataques reales, aunque la agencia no ha especificado los tipos de incidentes en los que se ha aprovechado.
Se recomienda a las organizaciones de todo el mundo que utilicen el catálogo de vulnerabilidades explotadas conocidas de CISA como referencia para priorizar la aplicación de parches e implementar otras medidas de seguridad.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-linux-sudo-flaw-exploited-in-attacks/