Parche para vulnerabilidades de escalación local de privilegios en Sudo (CVE-2025-32462, CVE-2025-32463)

Resumen

Recientemente se revelaron dos vulnerabilidades de escalación local de privilegios en la utilidad Sudo y ya hay parches disponibles.
Estas vulnerabilidades permiten que un usuario normal obtenga privilegios de root.

• CVE-2025-32462

  • Vulnerabilidad de baja severidad de escalación de privilegios presente en la opción host de Sudo.
  • Es un bug que ha existido en el código durante más de 12 años y, en ciertas configuraciones de Sudo (comunes) donde los privilegios están restringidos según el nombre del host, permite escalar a root sin necesidad de un exploit adicional.
  • Afecta a Sudo v1.9.0~1.9.17 y v1.8.8~1.8.32

• CVE-2025-32463

  • Vulnerabilidad crítica presente en la opción chroot (-R) de Sudo.
  • Permite engañar a Sudo para que cargue una biblioteca compartida arbitraria bajo un directorio raíz especificado por el usuario.
  • El ataque puede realizarse usando el archivo /etc/nsswitch.conf (solo en sistemas que admiten ese archivo).
  • Afecta a Sudo v1.9.14~1.9.17. Las versiones legadas (v1.8.x) no se ven afectadas porque no tienen esa función.

Medidas de respuesta

• Actualización: se recomienda aplicar el parche de seguridad más reciente de Sudo (1.9.17p1 o posterior)
• Medidas temporales: revisar todas las reglas de Sudo en /etc/sudoers y /etc/sudoers.d
  • Si las reglas de Sudo están almacenadas en LDAP, revíselas con herramientas como ldapsearch
  • Verificar en cada regla si se usa la opción runchroot= o la directiva CHROOT=
  • Verificar si incluyen las opciones Host o Host_Alias

Recomendaciones

• Los administradores de sistemas y responsables de seguridad deben actualizar Sudo a la versión más reciente de inmediato. (La opción chroot ya no es compatible desde 1.9.17p1).
• Revisen los logs del sistema para confirmar si hay historial de uso anómalo de Sudo.