{"id":397472,"date":"2025-09-30T13:10:00","date_gmt":"2025-09-30T11:10:00","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=397472"},"modified":"2025-09-30T16:05:49","modified_gmt":"2025-09-30T14:05:49","slug":"linux-tiene-una-vulnerabilidad-critica-incluso-si-nadie-sabe-muy-bien-como-se-esta-explotando","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/linux-tiene-una-vulnerabilidad-critica-incluso-si-nadie-sabe-muy-bien-como-se-esta-explotando\/","title":{"rendered":"Linux tiene una vulnerabilidad cr\u00edtica, incluso si nadie sabe muy bien c\u00f3mo se est\u00e1 explotando"},"content":{"rendered":"\n<p>La Agencia de Seguridad Cibern\u00e9tica e Infraestructura de EE.UU. (CISA) ha a\u00f1adido recientemente <a href=\"https:\/\/www.softonic.com\/articulos\/si-otra-mas-google-parchea-una-grave-vulnerabilidad-de-dia-cero-de-chrome\">la vulnerabilidad CVE-2025-32463 a su cat\u00e1logo<\/a> de Vulnerabilidades Conocidas Explotadas (KEV). <strong>Este fallo cr\u00edtico afecta a versiones de Sudo anteriores a la 1.9.17p1 y cuenta con un puntaje CVSS de 9.3, lo que lo sit\u00faa en la categor\u00eda de alta severidad<\/strong>. Las primeras alertas sobre esta vulnerabilidad fueron emitidas en julio de 2025 por el investigador Rich Mirch de Stratascale.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Una vulnerabilidad muy grave a solucionar<\/h2>\n\n\n\n<p>La CISA advierte que esta vulnerabilidad puede ser utilizada por atacantes locales para ejecutar comandos arbitrarios con privilegios de root,<strong> aprovechando la opci\u00f3n -R (&#8211;chroot) de Sudo, incluso si dichos comandos no est\u00e1n listados en el archivo sudoers<\/strong>. Esto la convierte en un vector de ataque potencialmente devastador para sistemas que dependen de Sudo para la gesti\u00f3n de privilegios.<\/p>\n\n\n\n<p>Seg\u00fan informes recientes, hay evidencia de explotaci\u00f3n activa de esta vulnerabilidad en el mundo real, <strong>aunque los detalles exactos sobre c\u00f3mo se est\u00e1n llevando a cabo estos ataques y qui\u00e9nes son los responsables a\u00fan no han sido esclarecidos<\/strong>. Esta falta de informaci\u00f3n puede indicar la urgencia con la que los administradores de sistemas deben actuar para mitigar el riesgo.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"sudo chroot Tech Details [CVE-2025-32463]\" width=\"840\" height=\"473\" src=\"https:\/\/www.youtube.com\/embed\/jsiP6TiGg-I?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n\n<p>Las agencias del Federal Civilian Executive Branch (FCEB) est\u00e1n siendo especialmente advertidas de implementar medidas de mitigaci\u00f3n antes del 20 de octubre de 2025, para proteger sus redes de posibles intrusiones. <strong>Adem\u00e1s de CVE-2025-32463, la CISA tambi\u00e9n ha incluido en su cat\u00e1logo otras cuatro vulnerabilidades<\/strong>, lo que subraya la importancia de la ciberseguridad en el panorama actual.<\/p>\n\n\n\n<p>Los administradores de sistemas son instados a revisar sus implementaciones de Sudo y<strong> aplicar todas las actualizaciones necesarias para asegurar la integridad de sus redes frente a esta y otras amenazas inminentes<\/strong>. La r\u00e1pida atenci\u00f3n a estas advertencias podr\u00eda marcar la diferencia en la prevenci\u00f3n de intrusiones significativas.<\/p>\n\n\n<div class=\"sc-card-program\">\r\n  <div class=\"sc-card-program__body\">\r\n    <div class=\"sc-card-program__row clearfix\">\r\n      <div class=\"sc-card-program__col-logo\">\r\n        <img decoding=\"async\" class=\"sc-card-program__img\" src=\"https:\/\/images.sftcdn.net\/images\/t_app-icon-s\/p\/2d9f9134-96d0-11e6-bf8f-00163ec9f5fa\/1408299994\/avast-Avast_Symbol_V2_Positive_Orange_256x256.png\" alt=\"Avast Free Antivirus\" width=\"100px\" height=\"100px\">\r\n      <\/div>\r\n      <div class=\"sc-card-program__col-title\">\r\n        <span class=\"sc-card-program__title\">Avast Free Antivirus<\/span>\r\n        <a class=\"sc-card-program__button sc-card-program-internal\" href=\"https:\/\/avast.softonic.com\/\" target=\"_self\" rel=\"noopener noreferrer\">DESCARGAR<\/a>\r\n      <\/div>\r\n      <div class=\"sc-card-program__col-rating\">\r\n        <svg class=\"rating-score__content\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" version=\"1.1\" x=\"0\" y=\"0\" viewbox=\"0 0 50 50\" enable-background=\"new 0 0 50 50\" xml:space=\"preserve\"><path class=\"rating-score__background rating-score--good\" fill=\"none\" stroke-width=\"6\" stroke-miterlimit=\"10\" d=\"M40 40c8.3-8.3 8.3-21.7 0-30s-21.7-8.3-30 0 -8.3 21.7 0 30\"><\/path><path class=\"rating-score__value rating-score__value--0\" fill=\"none\" stroke-width=\"6\" stroke-dashoffset=\"0\" stroke-miterlimit=\"10\" d=\"M40 40c8.3-8.3 8.3-21.7 0-30s-21.7-8.3-30 0 -8.3 21.7 0 30\"><\/path><text class=\"rating-score__number\" content=\"\" text-anchor=\"middle\" transform=\"matrix(1 0 0 1 25 31.0837)\" data-auto=\"app-user-score\"><\/text><\/svg>\r\n      <\/div>\r\n    <\/div>\r\n    <div class=\"sc-card-program__row\">\r\n      <span class=\"sc-card-program__description\"><\/span>\r\n    <\/div>\r\n    <div class=\"sc-card-program__row\">\r\n      <img decoding=\"async\" class=\"sc-card-program__bigpic\" src=\"\" onerror=\"this.style.display='none'\">\r\n    <\/div>\r\n    <a class=\"sc-card-program__link track-link sc-card-program-internal\" href=\"https:\/\/avast.softonic.com\/\" target=\"_self\" rel=\"noopener noreferrer\"><\/a>\r\n  <\/div>\r\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La Agencia de Seguridad Cibern\u00e9tica e Infraestructura de EE.UU. (CISA) ha a\u00f1adido recientemente la vulnerabilidad CVE-2025-32463 a su cat\u00e1logo de Vulnerabilidades Conocidas Explotadas (KEV). Este fallo cr\u00edtico afecta a versiones de Sudo anteriores a la 1.9.17p1 y cuenta con un puntaje CVSS de 9.3, lo que lo sit\u00faa en la categor\u00eda de alta severidad. Las &hellip; <a href=\"https:\/\/cms-articles.softonic.io\/es\/linux-tiene-una-vulnerabilidad-critica-incluso-si-nadie-sabe-muy-bien-como-se-esta-explotando\/\" class=\"more-link\">Continue reading<span class=\"screen-reader-text\"> &#8220;Linux tiene una vulnerabilidad cr\u00edtica, incluso si nadie sabe muy bien c\u00f3mo se est\u00e1 explotando&#8221;<\/span><\/a><\/p>\n","protected":false},"author":9318,"featured_media":397506,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[9317,10288],"tags":[26530,12557,23589,26533,26532,23590,9559,26531,26529],"usertag":[],"vertical":[],"content-category":[14160],"class_list":["post-397472","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-softwaresecurity","tag-agencia-de-seguridad-cibernetica-e-infraestructura-de-ee-uu","tag-ciberseguridad","tag-cisa","tag-fceb","tag-federal-civilian-executive-branch","tag-kev","tag-linux","tag-root","tag-sudo","content-category-seguridad-privacidad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/397472","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9318"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=397472"}],"version-history":[{"count":2,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/397472\/revisions"}],"predecessor-version":[{"id":397511,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/397472\/revisions\/397511"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/397506"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=397472"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=397472"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=397472"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=397472"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=397472"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=397472"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}