La seguridad de millones de servidores y equipos está en riesgo. Una falla crítica en Sudo (CVE-2025-32463), el famoso comando que otorga privilegios de superusuario en sistemas Linux y Unix, está siendo explotada activamente por hackers en el mundo real, según advirtió la Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA).
Esta vulnerabilidad, con una severidad de 9.3 sobre 10, afecta las versiones 1.9.14 a 1.9.17 de Sudo y permite que un atacante ejecute comandos arbitrarios con privilegios root, incluso si no aparece en el archivo sudoers. El error está relacionado con el uso de la opción -R (–chroot), que abre la puerta a una escalada de privilegios sin necesidad de reglas predefinidas.
El investigador Rich Mirch, de la firma Stratascale, descubrió la falla y reveló que afecta incluso a la configuración predeterminada de Sudo. El 4 de julio publicó un proof-of-concept que demostró cómo aprovechar la vulnerabilidad, y desde entonces han circulado más exploits basados en su investigación.
Lo más alarmante es que CISA confirmó que esta falla ya está siendo utilizada en ataques reales, aunque no detalló qué incidentes específicos han ocurrido hasta ahora. La agencia ha ordenado a las agencias federales de EE. UU. que apliquen los parches antes del 20 de octubre, o de lo contrario descontinúen por completo el uso de Sudo vulnerable.
Qué deben hacer los administradores
La advertencia es clara: cualquier organización que dependa de Linux o Unix debe parchear inmediatamente. La versión corregida de Sudo ya está disponible y es la única medida efectiva contra esta amenaza.
Mientras tanto, CISA recomienda utilizar su catálogo de vulnerabilidades explotadas conocidas (KEV) para priorizar las mitigaciones y proteger los sistemas críticos.
Esta nueva falla en Sudo demuestra una vez más que incluso las herramientas más confiables y utilizadas en el mundo open source pueden convertirse en un punto de entrada devastador para los atacantes.
El reloj ya corre: los ciberdelincuentes están un paso adelante, y la única defensa es actualizar de inmediato.