Dos Vulnerabilidades de Sudo Parchadas Tras Años Sin Detectarse

En abril, investigadores revelaron dos fallos de seguridad en Sudo que podrían permitir a atacantes locales elevar sus privilegios a root en máquinas vulnerables. Estas vulnerabilidades han sido corregidas en la versión 1.9.17p1 de Sudo, lanzada el mes pasado. Según Rich Mirch, investigador de Stratascale, la vulnerabilidad CVE-2025-32462 estuvo sin ser detectada durante más de 12 años y se originó en la opción '-h' (host) de Sudo, que permite listar los privilegios de sudo de un usuario para un host diferente. Este fallo permitía ejecutar comandos permitidos por un host remoto en la máquina local al utilizar el comando Sudo con la opción de host que hacía referencia a un host remoto no relacionado. Esta vulnerabilidad afecta principalmente a sitios que utilizan un archivo sudoers común distribuido a varias máquinas, y también a aquellos que emplean sudoers basados en LDAP (incluido SSSD).