La Agencia de Seguridad Cibernética e Infraestructura de EE.UU. (CISA) ha añadido recientemente la vulnerabilidad CVE-2025-32463 a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). Este fallo crítico afecta a versiones de Sudo anteriores a la 1.9.17p1 y cuenta con un puntaje CVSS de 9.3, lo que lo sitúa en la categoría de alta severidad. Las primeras alertas sobre esta vulnerabilidad fueron emitidas en julio de 2025 por el investigador Rich Mirch de Stratascale.
Una vulnerabilidad muy grave a solucionar
La CISA advierte que esta vulnerabilidad puede ser utilizada por atacantes locales para ejecutar comandos arbitrarios con privilegios de root, aprovechando la opción -R (–chroot) de Sudo, incluso si dichos comandos no están listados en el archivo sudoers. Esto la convierte en un vector de ataque potencialmente devastador para sistemas que dependen de Sudo para la gestión de privilegios.
Según informes recientes, hay evidencia de explotación activa de esta vulnerabilidad en el mundo real, aunque los detalles exactos sobre cómo se están llevando a cabo estos ataques y quiénes son los responsables aún no han sido esclarecidos. Esta falta de información puede indicar la urgencia con la que los administradores de sistemas deben actuar para mitigar el riesgo.
Las agencias del Federal Civilian Executive Branch (FCEB) están siendo especialmente advertidas de implementar medidas de mitigación antes del 20 de octubre de 2025, para proteger sus redes de posibles intrusiones. Además de CVE-2025-32463, la CISA también ha incluido en su catálogo otras cuatro vulnerabilidades, lo que subraya la importancia de la ciberseguridad en el panorama actual.
Los administradores de sistemas son instados a revisar sus implementaciones de Sudo y aplicar todas las actualizaciones necesarias para asegurar la integridad de sus redes frente a esta y otras amenazas inminentes. La rápida atención a estas advertencias podría marcar la diferencia en la prevención de intrusiones significativas.
