Menéame: comentarios [4075387]

#118 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

chavi — Wed, 09 Jul 2025 14:22:21 +0000

#117 Y ¿qué quiere que te diga? A la gente le gusta tener vacaciones, fines de semana, etc.
Pues si hay 3 admin no hay ningún problema en compartir la contraseña de administración, o usar sudo UNICAMENTE con esas 3 personas.

cuando pasa algo en un servidor en producción (que si es medianamente grande suele pasar con cierta frecuencia), si solo hay un admin, se tiene que comer el marrón sea día o noche.
Se aplica exactamente lo mismo que en el punto anterior.

Eso pasa en empresas pequeñas que se pueden permitir no tener admins 24/7, pero en una empresa grande sí o sí hay mínimo 2 o 3 personas con la contraseña de root
Perfecto.
No es necesario usar sudo, y menos de forma indiscriminada.

en absolutamente todas las empresas en las que he trabajado se prohibía por política interna el uso de su salvo casos muy puntuales.
suido su -

» autor: chavi

#117 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

navi2000 — Wed, 09 Jul 2025 14:18:04 +0000

#114 Para ser admin de un sistema 3 personas son ya "mucha gente". Y ¿qué quiere que te diga? A la gente le gusta tener vacaciones, fines de semana, etc. y cuando pasa algo en un servidor en producción (que si es medianamente grande suele pasar con cierta frecuencia), si solo hay un admin, se tiene que comer el marrón sea día o noche. Eso pasa en empresas pequeñas que se pueden permitir no tener admins 24/7, pero en una empresa grande sí o sí hay mínimo 2 o 3 personas con la contraseña de root y en absolutamente todas las empresas en las que he trabajado se prohibía por política interna el uso de su salvo casos muy puntuales.

» autor: navi2000

#116 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

lolerman — Wed, 09 Jul 2025 10:09:25 +0000

#104 Sudo solamente es una aplicación con el bit +s y nada mas. ¿No puedes aplicar el bit a las aplicaciones que necesiten correr con privilegios elevados?

La verdad, tengo mas de 25 años de experiencia con Linux pero se centra en entornos de servidor y consola con aplicaciones específicas, y tengo muy despistado el entorno de escritorio.

Pero sí que opino que un entorno en producción que depende de sudo es un entorno mal pensado y una aplicación que hace algo para lo que seguramente no fue diseñada.

» autor: lolerman

#115 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

Cuñado — Wed, 09 Jul 2025 00:02:08 +0000

#97 seguro que las puedes imaginar

Buf, y tanto! Ahora, como mucho, mi responsabiliidad al respecto se limita a un "yo que tú parchearía", pero durante algún tiempo estuve a cargo del equipo de patch management de cierta infraestructura muy relevante de cierta multinacional muy relevante y te puedo asegurar que fue un puto infierno. Pasé más tiempo discutiendo con gilipollas encorbatados, que juraban y perjuraban que era absolutamente imposible detener un site durante una hora (sobre todo si era una fábrica o un almacén), para intentar encontrar ventanas de actualización que haciendo el que presuntamente era mi trabajo.

Obviamente el corte, cuando era necesario, no solía pasar de unos pocos minutos. Pero aprendí pronto que (a) trabajar con prisa lleva más tiempo y (b) los llaman imprevistos porque no sabes cuál va a ser, pero lo más previsible es que aparezca alguno.

» autor: Cuñado

#114 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

chavi — Tue, 08 Jul 2025 19:56:32 +0000

#113 pero todos sabemos que al final se termina teniendo media hora la shell de root abierta
No.
Y si es así, acabas haciendo sudo su -, que es exactamente lo mismo.

Que haya varios admin en un sistema no es demasiado buena idea si no se pueden compartir las password de administración. En ese caso es mejor dividir los servicios en containers o incluso en maquinas virtuales.

Tener "mucha gente" administrando un sistema es muy mala idea. Que mucha gente tenga sudo, es prácticamente lo mismo que mucha gente sepa la password de root (salvo casos puntuales)

» autor: chavi

#113 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

navi2000 — Tue, 08 Jul 2025 19:46:10 +0000

#110 uff, si eso fuera así, pero todos sabemos que al final se termina teniendo media hora la shell de root abierta
Además, hay otros problemas. Si los sistemas que administras son pequeños y eres el único admin, hasta podría admitir que su es equivalente a sudo, pero cuando hay varios admin, con su pierdes el control de quién ha hecho qué y tienes que darle el password de root a mucha gente. No es viable salvo, ya te digo, para sistemas pequeños.

» autor: navi2000

#112 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

chavi — Tue, 08 Jul 2025 18:33:33 +0000

#111 Si tienes una vulnerabilidad que permite una shell remota ya estás jodido.

» autor: chavi

#111 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

a1984 — Tue, 08 Jul 2025 18:13:42 +0000

#86 Depende. Si por algún extraño motivo, a pesar de tener la vulnerabilidad de la shell, tienes un usuario con permisos restringidos, lo de sudo es la diferencia entre una avería y una liada bastante gorda.

» autor: a1984

#110 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

chavi — Tue, 08 Jul 2025 16:23:12 +0000

#109 Es que uno se hace su solo para llevar a cabo una tarea concreta. Durante un periodo limitado.

Y cada vez, tienes que facilitar la pass de administración.

No haces su - y te pones a "hacer cosas".

Es mas facil equivocarse cuando tienes automatizda la costumbre de anteponer sudo a todo.

su -
password
tarea
exit

Eso es lo que se debe hacer

» autor: chavi

#109 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

navi2000 — Tue, 08 Jul 2025 15:22:07 +0000

#87 Con "sudo su" eliminas un problema, pero hay otros. El principal es el control fino: con sudo controlas exactamente qué comandos estás ejecutando como root, mientras que si accedes con su, todo es root. Por ahí iba mi comentario. Si vas con mucho cuidado pensando cada comando que escribes, no debería ser un problema, pero todos sabemos que un día de pesadilla a las 4 de la madrugada, podemos equivocarnos y liarla parda. Y cuando la lías parda y encima eres root, la cosa puede acabar realmente mal.

» autor: navi2000

#108 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

hrundil — Tue, 08 Jul 2025 13:48:00 +0000

#107 doas envía los intentos de acceso a syslogd. Obviamente sudo tiene muchas más cosas pero para lo que lo usa la mayoría de gente en su casa que es para instalar paquetes y romper cosas con doas van sobrados.

» autor: hrundil

#107 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--419859-- — Tue, 08 Jul 2025 13:33:17 +0000

#51 doas me parece un sudo limitado. Muchas veces se usa sudo configurado con logserver para auditar cuando le dejas a ciertos usuarios hacer cosas, algo muchas veces imprescindible.

» autor: --419859--

#106 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

TripleXXX — Tue, 08 Jul 2025 13:20:46 +0000

#105 Hombre, llevo administrando servidores de Internet hace más de veinticinco años y solo una vez se me colaron en el primer servidor que alquile que era un ¿cobalt?
El típico chisme para los que no teníamos ni puta idea y todo iba con paneles de control y tal.
Después me formé bastante más, dejé de usar paneles de control, alguno tengo pero programado por mi y sin acceso a shell, voy o iba, porque ya no trabajo, actualizado periódicamente, suscrito a las listas de Debían y a otras de seguridad y solo monto cosas hechas por mi o compiladas por mi y jamás he tenido más problemas de seguridad.

Esta política sería imposible para una empresa con miles de clientes y decenas de técnicos así que lo que digo solo sirve para mi.

» autor: TripleXXX

#105 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--419859-- — Tue, 08 Jul 2025 13:09:58 +0000

#103 Ya sabes que puedes poner el cartel:

Solo hay 10 tipos de usuarios. Los que saben que les han entrado y los que no

» autor: --419859--

#104 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--419859-- — Tue, 08 Jul 2025 13:07:19 +0000

#102 A ver como solucionas con permisos la ejecución de programas con permisos administrativos o con los permisos a otro usuario diferente.

En mi opinión sudo es una herramienta muy versátil que logra hacer más seguros los entornos al no regalar usuarios administradores para cualquier cosa y al poder segmentar dichos permisos de forma flecible.

Ese "siempre de queda el su" es poco realista. Las password de root en una caja fuerte y sólo para emergencias. Todo lo demás con sudo, a ser posible con log/sudoseplay en una máquina externa.

» autor: --419859--

#103 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

TripleXXX — Tue, 08 Jul 2025 13:03:39 +0000

#98 Para una empresa pequeña donde solo dos personas tienen el certificado para ssh, pues abriendo solo los dos o tres puertos que públicas creo que no me tengo que asustar mucho más.

» autor: TripleXXX

#102 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

lolerman — Tue, 08 Jul 2025 12:49:46 +0000

#90 Se puede vivir sin sudo. Necesitar sudo hasta para mear es un ejemplo de no tener los permisos bien establecidos. Si te piden ejemplos es por que piensan (igual que pienso yo) que es posible modificar uno de esos escenarios que te parecen imprescindibles para arreglar los permisos y que no necesites sudo.

En mi opinión sudo es popular por que en todos los manuales hacen referencia a él. Y el motivo de que hagan referencia a sudo es que los manuales no van a profundizar en los temas de los permisos de cada sistema posible dado que eso sería imposible. Así que atajan con sudo. Si de verdad necesitas escalar por un momento para hacer algo que solamente root puede hacer, siempre te queda su.

Pero bueno, ya lo dice el refrán: no hay mas ciego que el que no quiere ver.

» autor: lolerman

#101 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--419859-- — Tue, 08 Jul 2025 12:41:14 +0000

#91 Mira el changelog, no vaya ser que hayan parcheado también la versión que utilizas, algo que suelen hacer todas las distribuciones con soporte en curso.

» autor: --419859--

#100 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--419859-- — Tue, 08 Jul 2025 12:36:17 +0000

#27 En tu casa da un poco igual. En entornos empresariales es, a mi parecer, imprescindible.

» autor: --419859--

#99 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--419859-- — Tue, 08 Jul 2025 12:33:55 +0000

#21

Ni te imaginas como se gestionan los "servicios críticos". Hay miserias en todas partes y no se cuidan ni en personal ni en recursos, da lo mismo que hables de hospitales, aeropuertos, eléctricas, ...

» autor: --419859--

#98 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--419859-- — Tue, 08 Jul 2025 12:30:06 +0000

#80

¡Eso es seguridad!

» autor: --419859--

#97 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--419859-- — Tue, 08 Jul 2025 12:28:34 +0000

#52 Ya me gustaría parchear, pero para la multitud de máquinas que tengo sin migrar por razones que ni te imaginas (bueno, seguro que las puedes imaginar) y que no me pagan esoporte extendido se van a quedar tal cual. Casi te puedo hacer un mapa del camino por el que van a entrar ... si es wue no están dentro.

» autor: --419859--

#96 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

chavi — Tue, 08 Jul 2025 12:05:35 +0000

#92 No. No es "login".
SU permite adquirir los privilegios de un usuario durante un tiempo. No se usa para trabajar en el sistema. O no se debe usar.

No hay diferencia de fondo entre sudo y su.
De hecho un sudo su - es igual que un su - pero sin necesidad de conocer la password de administración.

» autor: chavi

#95 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--419859-- — Tue, 08 Jul 2025 12:04:26 +0000

#94 #93 Dios mío

¡Deseo concedido!

» autor: --419859--

#94 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

sillycon — Tue, 08 Jul 2025 11:37:12 +0000

#90 ignorame también a mí si quieres, porque aparte del tono de superioridad que usa, estoy de acuerdo con lo que dice.
Para varias de las necesidades que dices se pueden usar grupos, permisos, y el SUID bit.

» autor: sillycon

#93 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

sillycon — Tue, 08 Jul 2025 11:32:10 +0000

#66 literalmente, sólo entro yo al sistema. El resto de los servicios tiene su propia gestión de usuarios.

» autor: sillycon

#92 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

Tribuno — Tue, 08 Jul 2025 11:25:25 +0000

#88 SU es login. El nombre viene de switch user.

» autor: Tribuno

#91 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

Lerena — Tue, 08 Jul 2025 11:08:49 +0000

Es una vulnerabilidad o una feature de la NSA ?.
Por cierto, yo tengo Linux actualizado y me afecta. Al hacer "sudo -V" Me aparece sudo versión 1.9.15p5

» autor: Lerena

#90 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--419859-- — Tue, 08 Jul 2025 11:02:34 +0000

#89 Si necesitas ejemplos de lo que he comentado es porque no tienes que tener esta conversación.

El ejemplo de Debian es del género ...

Mira las estadísticas de instalación del sudo, y eso contando que pocos sistemas empresariales enviarán el "Popularity contest"

Al ignore por merluzo.

» autor: --419859--

#89 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

chavi — Tue, 08 Jul 2025 10:54:22 +0000

#85 Ajá.
No tienes ejemplos.

En Debian por ejemplo no se instala sudo con el sistema.

¿A qué crees que se debe ?

» autor: chavi

#88 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

chavi — Tue, 08 Jul 2025 10:53:31 +0000

#74 su no es un login.

» autor: chavi

#87 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

chavi — Tue, 08 Jul 2025 10:53:15 +0000

#56 Por qué exactamente ?

sudo no es mejor que su. Solo hay que usarlo bien.

¿ Cuanta gente usa sudo para hacer sudo su - ?

» autor: chavi

#86 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

chavi — Tue, 08 Jul 2025 10:52:11 +0000

#36 Si te rompen el sistema para obtener una shell remota, lo de sudo es el menor de tus problemas.

» autor: chavi

#85 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--419859-- — Tue, 08 Jul 2025 10:51:26 +0000

#84 Voy a dejar esta conversación porque o me estás vacilando o no has administrado más de dos máquinas en tu vida, y con el mismo software en ambas.

» autor: --419859--

#84 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

chavi — Tue, 08 Jul 2025 10:48:27 +0000

#83 ejecutar ciertos comandos con privilegios bajo demanda,
¿ Por ejemplo ?

usuarios de terceros que tienen que poder levantar y parar ciertos servicios
¿ Por ejemplo ?

aplicaciones que tienen que ejecutar algún comando con otro usuario
Mal diseño de la aplicación. Si necesitan un usuario "normal" sudo sin problemas, pero si neesitan root a un container

Realmente no veo la necesidad de sudo en el 99% de los casos.

Y si, los contenedores son una muy buena solución. No veo el problema.

» autor: chavi

#83 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--419859-- — Tue, 08 Jul 2025 10:35:27 +0000

#82 ¿Ejemplos? todos. Desde usuarios de terceros que tienen que poder levantar y parar ciertos servicios, o ejecutar ciertos comandos con privilegios bajo demanda, a aplicaciones que tienen que ejecutar algún comando con otro usuario (cualquiera aplicación de monitorización puede valer para el ejemplo), pasando por todo tipo de elementos de integración con otros sistemas, CI y similares.

No se que sistemas administras, ni en qué volumen, pero eso de "ponerlas en un contenedor" no es una solución para nada.

Repito, la única solución viable a sudo es polkit, y no se como se implementaría en sistemas heterogéneos con multitud de mierdas.

» autor: --419859--

#82 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

chavi — Tue, 08 Jul 2025 10:28:20 +0000

#79 Pon un ejemplo.
En caso de aplicaciones que necesiten permisos especiales de usuarios, si la cosa es muy complicada, se pueden poner a funcionar en un contenedor aisladas del resto del sistema.

» autor: chavi

#81 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

sudoer — Tue, 08 Jul 2025 09:58:57 +0000

#31 revisa primero la versión que tienes actualmente. Abre un terminal y ejecuta sudo -V.
Te dirá la versión y podrás ver si es una de las comprometidas. Si tienes activadas las actualizaciones desatendidas (unattended-updates) sudo debería actualizarse automáticamente.
Unattended-updates viene activado por defecto en ubuntu.

» autor: sudoer

#80 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

TripleXXX — Tue, 08 Jul 2025 09:54:07 +0000

#2 La verdad es que las vulnerabilidades que necesitan acceso a la máquina apenas me preocupan, yo uso Linux para servicios de Internet y solo tenemos acceso a la shell desde la IP de la empresa.

» autor: TripleXXX

#79 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--419859-- — Tue, 08 Jul 2025 09:29:47 +0000

#77 Me es absolutamente necesario. No se como sustituyes lo que te da sudo con "ACL , AppArmor/selinux y permisos", cuando la única alternativa que vería viable es "polkit". Tampoco veo como "hay mejores formas de hacelo" y que tienen que ver los contenedores es todo esto.

» autor: --419859--

#78 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

a1984 — Tue, 08 Jul 2025 08:37:23 +0000

#41 No, pero el porcentaje de servidores que controlo representa una fracción infinitesimal de los que existen.

Sólo con los WP sin actualizar que existen a día hoy en internet ya sería preocupante.

» autor: a1984

#77 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

chavi — Tue, 08 Jul 2025 08:29:34 +0000

#75 Pues no es necesario. Y es mala idea.

Hay mejores formas de hacerlo. En casos extremos incluso recurriendo a contenedores

» autor: chavi

#76 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

cocococo — Tue, 08 Jul 2025 08:06:21 +0000

#74 Me logueo como usuario normal para el entorno gráfico y uso "su" desde la consola o desde una tty solamente cuando tengo que configurar algo o hacer alguna actualización.

» autor: cocococo

#75 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--419859-- — Tue, 08 Jul 2025 07:55:25 +0000

#73 Para todo. Desde proveer ciertos comandos a algunas aplicaciones y programas hasta permitir que ciertos usuarios puedan hacer ciertas cosas. Para Todo

» autor: --419859--

#74 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

Tribuno — Tue, 08 Jul 2025 06:49:12 +0000

#27 No me digas que te logeas como root directamente.

» autor: Tribuno

#73 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

chavi — Tue, 08 Jul 2025 06:47:24 +0000

#66 ACL , AppArmor y permisos. Y el administrador usa la contraseña de root.

En algunas situaciones sudo puede ser útil, pero no en muchas.

Para que usas tu sudo ??

» autor: chavi

#72 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

comunerodecastilla — Tue, 08 Jul 2025 06:16:12 +0000

#29 Debian@Bookworm: grep "upgrade" /var/log/dpkg.log
2025-07-01 11:14:52 upgrade sudo:amd64 1.9.13p3-1+deb12u1 1.9.13p3-1+deb12u2

Eso viene a decir que esa vulnerabilidad esta parcheada desde el 1 de julio (evidentemente eso dependera de cuando se actualizara el sistema).

» autor: comunerodecastilla

#71 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

geburah — Tue, 08 Jul 2025 06:11:13 +0000

Bueno, antes tienes que llegar y esperar que ya no estén arregladas automáticamente.

Pero hay que llegar. Como de crítico es algo que requiere que ya te hayas conectado para escalar privilegios?

Mucho ruido para poder llegar a dar una noticia.

» autor: geburah

#70 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--419859-- — Tue, 08 Jul 2025 05:30:33 +0000

#23 Los entornos estandarizados de muchos sitios, muchos, muchos.

» autor: --419859--

#69 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--419859-- — Tue, 08 Jul 2025 05:29:42 +0000

#17 No tiene sentido no. La realidad es así. No todo el mundo vive en el país de la piruleta y las cosrs bien hechas.

» autor: --419859--

#68 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--419859-- — Tue, 08 Jul 2025 05:28:00 +0000

#34 Aparte que los usuasios son muy creativos, esos usuarios de mierda son los que primero caen ante amenazas externas, y los primeros que van a ser usados comi vector de ataque.

» autor: --419859--

#67 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--419859-- — Tue, 08 Jul 2025 05:26:23 +0000

#40 No, en entornos así estas vulnerabilidades te dan miedo y son uno más de tus problemas.

» autor: --419859--

#66 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--419859-- — Tue, 08 Jul 2025 05:22:28 +0000

#58 #61 Vale. Entonces, ¿qué usas?

En esos servidores que mencionas, ¿sólo trabajas tú?

A mi me resulta imprescindible.

» autor: --419859--

#65 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

ccguy — Tue, 08 Jul 2025 00:46:13 +0000

#53 vale

» autor: ccguy

#64 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

Cuñado — Mon, 07 Jul 2025 23:43:35 +0000

#62 Todas las vulnerabilidades requieren de una configuración concreta y un entorno determinado. La cuestión es que esta configuración y este entorno son muy comunes: sudoer con chroot. De hecho, no recuerdo ninguna empresa en la que haya trabajado que no haya tenido acceso a alguna máquina en algún entorno corporativo externo con una configuración de este tipo. Ahora mismo tengo varias y podría escalar a root sin mayor problema y como yo miles de personas sin salir de España.

De todos modos, el mayor peligro está en la escalada de privilegios de usuarios no autorizados.

Honestamente, el compañero que dijo que esta vulnerabilidad era "risible" (sic) no se ha peleado con la seguridad de un entorno corporativo en su vida.

» autor: Cuñado

#63 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

sillycon — Mon, 07 Jul 2025 23:33:58 +0000

#3 generalmente se anuncia cuando ya está parcheado, si no sería un 0-day.

» autor: sillycon

#62 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

sillycon — Mon, 07 Jul 2025 23:31:59 +0000

#52 estoy con estreñido. Es una de tantas vulnerabilidades de sudo que sólo se puede explotar con una configuración concreta en un entorno determinado. Hay muchas otras más preocupantes.

» autor: sillycon

#61 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

sillycon — Mon, 07 Jul 2025 23:29:39 +0000

#58 es una superficie vulnerable enorme. En escritorio al final no hay más remedio que ponerlo, muchas aplicaciones confían en que vas a iniciarlas como usuario y luego pasan a admin con sudo, pero en servidores, con un poco de maña, se puede vivir sin él.

» autor: sillycon

#60 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

TitereConCabeza — Mon, 07 Jul 2025 23:25:24 +0000

#2 no estoy de acuerdo , me parece un problema bastante grave a todos los niveles , sobre todo en entornos de desarrollo a los que se tiene acceso a servidores CICD , como que los propios usuarios de equipos de empresas se puedan saltar restricciones, e incluso que se puedan robar esos equipos, escalar privilegios y acceder a los datos.

Una gran cagada a todas luces.

» autor: TitereConCabeza

#59 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

thingoldedoriath — Mon, 07 Jul 2025 23:23:45 +0000

#2 Sí, el titular es mierda para moscas que comen ese tipo de residuos...

» autor: thingoldedoriath

#58 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

chavi — Mon, 07 Jul 2025 23:22:16 +0000

#8 El sudo es una mierda.

Así de claro.

Yo lo tengo desactivado desde hace muuuuucho tiempo.

» autor: chavi

#57 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

Cuñado — Mon, 07 Jul 2025 23:09:31 +0000

#54 Que no es fácil de explotar dice... Supongo que para alguien que sólo ha usado sudo para instalar algo en su máquina, no, desde luego.

Dudo que entiendas algo, pero para los que sí: github.com/pr0v3rbs/CVE-2025-32463_chwoot

» autor: Cuñado

#56 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

navi2000 — Mon, 07 Jul 2025 23:05:56 +0000

#27 Algunos vivís la vida a tope!

» autor: navi2000

#55 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

Cuñado — Mon, 07 Jul 2025 23:05:52 +0000

#8 A muchos que tienen responsabilidades reales probablemente sí. Ya sólo pensando en los miles de desarrolladores de cárnicas que tienen acceso a máquinas de desarrollo, staging e incluso producción en entornos corporativos, los miles de operadores de SOCs y NOCs con acceso a entornos de administración... Cualquier empresa, ya no digo grande, sino incluso mediana tiene usuarios externos en sus sistemas. Y eso ya sin pensar en accesos no autorizados escalando privilegios como si fuese la pared de iniciación de un rocódromo.

Pero, en fin. Ya se sabe... cuando sale una noticia de este tipo nunca falta el cuñao que todo lo que sabe lo leyó en reddit y no ha visto un entorno real ni en el cine dando lecciones de ciberseguridad y dándoselas como que está de vuelta

Trabajo en ciberseguridad y son este tipo de cuñaos, que abundan en los departamentos de IT como las setas en otoño, los que me dan de comer

» autor: Cuñado

#54 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

estreñido — Mon, 07 Jul 2025 23:03:54 +0000

#52 Esa es la otra que necesita mucho más andamiaje para aprovecharse. Realmente son dos.

La cve-2025-32462 que es leve

Y la cve-2025-32463 que crítica (por la ejecución de código arbitrario) no por su facilidad de explotación. No es fácil explotar esta segunda.

Muchas distribuciones hacen mal uso de SUDO, pero no los sistemas mantenidos que pueden ser el objetivo de estos dos exploits donde el sudo se tiene que considerar bien configurado... porque si no está bien configurado ya no te hace ninguna falta escalar privilegios, solo el acceso shell.

Miedo tengo que tengas alguna responsabilidad de algún tipo.

» autor: estreñido

#53 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

estreñido — Mon, 07 Jul 2025 22:58:48 +0000

#50 Y? Esta vulnerabilidad tiene un 2.8 de gravedad porque, incluso con acceso shell, para poder aprovecharla el sistema tiene que tener una serie de condicionantes que no se dan con normalidad. Te pongas como te pongas es una cosa menor que no es noticia.

Muchisimo más importante y crítica es esta:

www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2025-47

Y seguro que si la envío no llega a portada ni en mil años.

» autor: estreñido

#52 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

Cuñado — Mon, 07 Jul 2025 22:56:32 +0000

#44 Me alegro por tu descanso, pero veo que no has entendido una mierda de lo que he dicho. De hecho, yo tampoco había leído bien... tus comentarios. Si no no habría perdido el tiempo comentando con alguien que cree que la explotabilidad de una amenaza se mide únicamente por su CVSS y que es capaz de decir en el mismo comentario que una amenaza es risible... reconociendo que muchas distribuciones hacen mal uso de sudo

En fin, es obvio que tienes menos calle que una alfombra. No pierdo más el tiempo. Para los demás: parchead! Especialmente, si seguís en el pleistoceno de los sudoers y si estáis en entornos corporativos con sudo gestionados por LDAP o SSSD.

PD: www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2025-32
CVSS: 9.3 - CRÍTICA

No eres cuñao tú, ni nada

» autor: Cuñado

#51 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

hrundil — Mon, 07 Jul 2025 22:56:07 +0000

A mí no me afecta la vulnerabilidad porque mis sistemas están actualizados o usan alternativas a sudo como doas. Lo que sí que me preocupa son los millones de sistemas en los que están mis datos personales y que seguro que no actualizan para corregir estos errores.

» autor: hrundil

#50 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

ccguy — Mon, 07 Jul 2025 22:53:48 +0000

#48 las vulnerabilidades se van encadenando. Necesitarán X pero cada una acerca al atacante al objetivo.

» autor: ccguy

#49 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

hexion — Mon, 07 Jul 2025 22:52:30 +0000

#29 #39 Fallo muy de novato el mío al no mirar en apt changelog y fiarme sólo de la versión, máxime en distribuciones que no son rolling con lo que... obviamente... parchean en vez de traer versiones nuevas.

Le echaré la culpa a que ha sido un lunes largo y estoy algo espeso.

» autor: hexion

#48 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

estreñido — Mon, 07 Jul 2025 22:47:29 +0000

#46 Una vulnerabilidad que se considera baja? qué necesita que tengas un sudoers donde esté especificado un host que no sea el del sistema ni ALL?

Esto no era importante y por eso no me quita el sueño. Las cosas importantes me quitan el sueño y las cosas que no puedo controlar también. Pero esto... esto no.

» autor: estreñido

#47 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

ccguy — Mon, 07 Jul 2025 22:43:28 +0000

#12 ah pues si en tu sistema ya está corregido, irrelevante sin duda.

» autor: ccguy

#46 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

ccguy — Mon, 07 Jul 2025 22:41:41 +0000

#2 algunos sois la hostia, os debéis pensar que cuando llegan hasta la cocina es porque ya tenían algún tipo de acceso.

Aunque sean norcoreanos entrando en datos médicos de un hospital en España.

Deberías perder el sueño con una vulnerabilidad así.

» autor: ccguy

#45 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

kurtz_B — Mon, 07 Jul 2025 22:39:41 +0000

#39 corregido en oldstable el 26 de junio

» autor: kurtz_B

#44 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

estreñido — Mon, 07 Jul 2025 22:36:12 +0000

#42 Me parece muy bien tu parrafada:

www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2025-32

La vulnerabilidad es BAJA (2.80).

Así que no me quita nada el sueño. De hecho cuando he contestado no la había leído bien. Aprovecharla necesita de tantos "debe" previos que me parece risible. Hay sistemas que pueden tener las condicionantes para poder aprovechar esa vulnerabilidad de SUDO? Sí, seguro que los hay. Pero aun así el atacante que quiera aprovecharse de esas vulnerabilidad necesita acceso a un usuario legítimo del sistema o ser capaz de tener acceso shell de forma ilegitima.

Esto solo está en portada por que sudo es una herramienta famosa por el mal uso que hacen de ella algunas distribuciones. Aunque la vulnerabilidad no sea nada del otro jueves.

» autor: estreñido

#43 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

troll_hdlgp — Mon, 07 Jul 2025 22:23:01 +0000

#29 A día de hoy, todas p...s

Debian al menos, aunque Ubutu seguro que también tienen el repositorio especial security precisamente para estos casos donde seguro que ya tienen la versión parcheada.

edit: Si, ya están corregidos en security
security-tracker.debian.org/tracker/CVE-2025-32462
security-tracker.debian.org/tracker/CVE-2025-32463

» autor: troll_hdlgp

#42 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

Cuñado — Mon, 07 Jul 2025 22:20:55 +0000

#2 La amenaza de una vulnerabilidad no se puede medir por sí sola. El riesgo no está únicamente en que un usuario autorizado pueda conseguir root en una máquina sino, sobre todo, en que un acceso no autorizado pueda escalar privilegios de una manera tan simple.

Por otra parte, que haya sido parcheada es parte del fair-play de la publicación de amenazas (generalmente el investigador reserva un CVE y suele coordinar su publicación con el afectado, salvo que éste que no colabore o el software ya no tenga soporte) pero, a la hora de la verdad, no significa que la vulnerabilidad deje de ser explotable.

La gestión del cambio en empresas de cierto tamaño suele un proceso viciado y con una enorme inercia que, a la larga, lo único que provoca enormes riesgos. Todos conocemos casos de grandes empresas a las que les entraron hasta la cocina y, en muchos casos, no fue a través de 0-days.

Llevo años trabajando en ciberseguridad y puedo contar los pentests a cero con los dedos de una mano.

» autor: Cuñado

#41 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

estreñido — Mon, 07 Jul 2025 22:18:11 +0000

#36 Un servicio expuesto a la internet abierta y sin soporte, esta vulnerabilidad de sudo es lo que menos importa. ¿Tienes realmente algún servidor abierto y con soporte mínimo?

» autor: estreñido

#40 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

troll_hdlgp — Mon, 07 Jul 2025 22:17:11 +0000

#8 "pero en entornos donde tienes usuarios de mierda para hacer vete a sabes qué y donde no te han dejado actualizar pero tampoco te pagan el soporte extendido"

En un entorno así estas vulnerabilidades son el menor de los problemas...

» autor: troll_hdlgp

#39 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

estreñido — Mon, 07 Jul 2025 22:16:33 +0000

#29 Al menos Debian no está afectada. Pero supongo que saber como funciona Debian en su empaquetado ya no es tan sexy como antes:

sudo (1.9.13p3-1+deb12u2) bookworm-security; urgency=high

* Non-maintainer upload by the Security Team.
* Local Privilege Escalation via host option (CVE-2025-32462)

-- Salvatore Bonaccorso <carnil@debian.org> Tue, 24 Jun 2025 09:29:50 +0200

Fue corregido el 24 de junio.

» autor: estreñido

#38 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

meneame — Mon, 07 Jul 2025 22:16:33 +0000

#29 Tranquilo, aunque no sean la versión que comenta el artículo, las vulnerabilidades están parcheadas. Principalmente Debian (Ubuntu va detrás), parchea directamente la versión estable que esté usando esa versión Debian. Haz un apt changelog sudo y verás que está parcheado.

» autor: meneame

#37 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

a1984 — Mon, 07 Jul 2025 22:15:44 +0000

#30 En realidad es mucho más difícil: si tu participas de la asignación de medios a las tareas, pasas a tener responsabilidad directa sin balones que tirar (merecidamente) hacia arriba.

» autor: a1984

#36 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

a1984 — Mon, 07 Jul 2025 22:13:56 +0000

#33 Sí, pero si el soporte es mínimo y el server está expuesto a internet, conseguir una shell hay bastantes papeletas de que sea viable, incluso sencillo.

» autor: a1984

#35 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

comadrejo — Mon, 07 Jul 2025 22:11:42 +0000

#22 Cada poco tiempo contacta una empresa conmigo, a veces incluso empresas a las que les intente vender servicios de respaldo y recuperación, con un "incendio" de perdida de datos y la cosa transcurre mas o menos asi:

Empresa: Tenemos que solucionar esto porque es ultra critico.
Yo: ¿Hay copias.... plan de recuperación?
Empresa: No.
Yo: Entonces no es crítico. Bueno me pongo el casco de bombero a ver que se puede conseguir.

» autor: comadrejo

#34 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

avalancha971 — Mon, 07 Jul 2025 22:04:14 +0000

#8 usuarios de mierda para hacer vete a sabes qué

Usuarios de mierda por no saber hacer muchas cosas, hay muchos.

Ahora, usuarios de mierda que activamente sean capaces de aprovecharse del exploit y se dediquen a hacerlo (raro sería que no supieran que no deben hacerlo), pues me extrañaría tener alguno.

» autor: avalancha971

#33 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

estreñido — Mon, 07 Jul 2025 22:02:38 +0000

#6 En cualquier de esos servidores sin mínimo soporte... todavía necesitas acceso al sistema con un usuario legítimo.

» autor: estreñido

#32 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

estreñido — Mon, 07 Jul 2025 22:01:34 +0000

#8 No me quita ni un segundo de sueño.

1. En una máquina de escritorio si alguien tiene acceso shell, también tendrá acceso físico a la máquina. ¿Qué más da entonces la vulnerabilidad?
2. En un entorno remoto mis usuario no tienen acceso shell. Los que pueden tener acceso shell porque se han delegado en ellos responsabilidades... se han delegado en ellos responsabilidades porque existe un control y confianza en ellos.

Realmente la primera vulnerabilidad no ha sido considerada ni media. Solo leve.

La segunda es crítica por el código arbitrario... pero es difícil de aprovechar. No es trivial y necesita, p.e, contaminar un chroot. Es seria porque a partir de otra vulnerabilidad se puede llegar a aprovechar esta. Pero no dejaría de comerme un plato de paella para parchearla diez minutos antes.

» autor: estreñido

#31 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

luspagnolu — Mon, 07 Jul 2025 22:01:00 +0000

#26 Una pregunta. Para aquellos que, como yo, tenemos Ubuntu y no dominamos demasiado, ¿cómo actualizamos? Muchísimas gracias.

» autor: luspagnolu

#30 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--838553-- — Mon, 07 Jul 2025 21:58:06 +0000

#28 Pues a ti te será más fácil que a mí decir lo de "este servidor no es crítico por mucho que quieras catalogarlo como tal porque no se quieren poner medios".

» autor: --838553--

#29 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

hexion — Mon, 07 Jul 2025 21:52:58 +0000

#3 #5
Debian bookworm: 1.9.13p3
Ubuntu noble (24.04): 1.9.15p5
Ubuntu plucky (25.04): 1.9.16p2

A día de hoy, todas afectadas (no he mirado los repositorios "proposed" para Ubuntu, pero en cualquier caso la gente normalmente no los configura).

» autor: hexion

#28 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

a1984 — Mon, 07 Jul 2025 21:52:34 +0000

#24 Yo ya me quité hace años

» autor: a1984

#27 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

cocococo — Mon, 07 Jul 2025 21:50:40 +0000

Yo llevo casi toda la vida usando GNU/Linux y nunca he usado "sudo", siempre "su". Es que "sudo" ni lo tengo instalado.

» autor: cocococo

#26 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

sudoer — Mon, 07 Jul 2025 21:47:59 +0000

Ostras.... Voy a actualizarme.

» autor: sudoer

#25 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

Jakeukalane — Mon, 07 Jul 2025 21:43:35 +0000

#15 bueno, un fallo en sudo a la larga llega pero la gente que usa esos medios no deben de usar Linux porque se habrían dado cuenta de una actualización de sudo, como hice yo.
Mi punto es que los periodistas son lentos. Lleva corregido una semana.

» autor: Jakeukalane

#24 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--838553-- — Mon, 07 Jul 2025 21:40:07 +0000

#22 Yo me estoy quitando de eso de cuidar la empresa más que sus propios dueños.
Llegué a la conclusión que es hacer el gilipollas.

Te entiendo perfectamente, eso sí. Si tú entiendes lo que yo digo, ya estaría.

» autor: --838553--

#23 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

verocla — Mon, 07 Jul 2025 21:39:02 +0000

#17 tiene pinta de entornos "xoño de la Bernarda".

» autor: verocla

#22 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

a1984 — Mon, 07 Jul 2025 21:38:08 +0000

#21 No, castel, yo lo que estoy diciendo que hay servidores que son críticos y no se tratan como tales, se les califique así o no por sus dueños.

Por desgracia, la definición de crítico no está relacionada con cómo se le cuida.

Si a los jefes les da igual, es que no es crítico para ellos.
Que no tengan conciencia de que efectivamente lo sea no hace que el servidor deje de ser crítico.

» autor: a1984

#21 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--838553-- — Mon, 07 Jul 2025 21:31:14 +0000

#16 para saber que hay demasiadas negligencias.
Se es negligente con lo que no es crítico.
Si algo es crítico de verdad, no se pone a gestionarlo a una persona sin experiencia, malpagada y saturada de otros trabajos.
Si a los jefes les da igual, es que no es crítico para ellos.
Tu concepto de crítico no casa para nada con el mío. El mío dice que si es crítico, lo cuidas y si lo descuidas es porque para ti no tiene importancia. El tuyo dice que aunque se desatienda de manera negligente, se dice que es crítico y ya está.

- Hijos míos, sois lo más importante para mí.
.- Gracias Papá. Danos de comer, por favor.
- Veremos si me queda dinero después de comprar tabaco y a lo mejor os doy algo.

» autor: --838553--

#20 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

lameth — Mon, 07 Jul 2025 21:10:56 +0000

#9 Acabas de describir esto: si no metes sudo su no tienes casi problema.

» autor: lameth

#19 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

alfema — Mon, 07 Jul 2025 21:07:21 +0000

#18 gracias, pero estoy muy cómodo con la versión Cinnamon de Mint.

» autor: alfema

#18 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--838553-- — Mon, 07 Jul 2025 20:59:30 +0000

#10 Pásate a Debian. Así lo tendrás todo al día.

» autor: --838553--

#17 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--838553-- — Mon, 07 Jul 2025 20:58:42 +0000

#8 ¿No te quita el sueño?
Creo que a nadie.

pero en entornos donde tienes usuarios de mierda para hacer vete a sabes qué
¿ Tienes alguno de esos ?

donde no te han dejado actualizar pero tampoco te pagan el soporte extendido ....
¿ De qué estás hablando ?¿ No te das cuenta que lo que dices no tiene ningún sentido ?

» autor: --838553--

#16 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

a1984 — Mon, 07 Jul 2025 20:56:39 +0000

#13 Que no se trate como crítico no significa que no lo sea. En los míos intento esmerarme y aplicar buenas prácticas de forma automatizada, pero no hace falta tener mucha experiencia en el sector para saber que hay demasiadas negligencias.
.

» autor: a1984

#15 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--838553-- — Mon, 07 Jul 2025 20:56:34 +0000

#7 No sé de qué hablas.
El ciclo de detectar errores y corregirlos es algo muy ágil y desarrollado al menos en el mundo línux. Errores y soluciones se deben estar publicando a decenas cada día. ¿ Quieres que todas salgan en las noticias ?
No le veo ninguna ventaja y sí una gran desventaja: personas como #0 se alteran y se ponen nerviosos pensando que si algo tiene un error, debe estar pasando algo gordo.

» autor: --838553--

#14 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

diablos_maiq — Mon, 07 Jul 2025 20:56:23 +0000

sudo, la utilidad del verano

» autor: diablos_maiq

#13 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--838553-- — Mon, 07 Jul 2025 20:54:23 +0000

#6 Bueno, si no le pones gasolina a tu coche, no anda y si tienes un servidor sin actualizar, no se actualiza.
No hay servidores críticos no actualizados. Si tienes un servidor sin mantenimiento, es que para ti no es crítico, por mucho que digas lo contrario.

» autor: --838553--

#12 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--838553-- — Mon, 07 Jul 2025 20:52:09 +0000

#1 Lo mando porque parece relevante,
Nada relevante.
Son errores corregidos desde hace mucho tiempo enmi sistema por ejemplo y supongo que de la misma manera en otros sistemas.
Aquí nadie sabe entender esos artículos.
¿ Tienes un línux ?

» autor: --838553--

#11 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

jjmf — Mon, 07 Jul 2025 20:51:58 +0000

Cuanto comentario de gente sudando.

» autor: jjmf

#10 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

alfema — Mon, 07 Jul 2025 20:43:30 +0000

#3 dependerá de la distribución, en Mint 22, derivada de Ubuntu 24.04 LTS (Noble Numbat), todavía tenemos una versión vulnerable.

~$ sudo --version
Sudo versión 1.9.15p5

» autor: alfema

#9 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

winstonsmithh — Mon, 07 Jul 2025 20:41:06 +0000

sudo su putamadre

» autor: winstonsmithh

#8 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

--419859-- — Mon, 07 Jul 2025 20:38:08 +0000

#2 ¿No te quita el sueño? Si tienes los deberes hechos igual no de lo quita, pero en entornos donde tienes usuarios de mierda para hacer vete a sabes qué y donde no te han dejado actualizar pero tampoco te pagan el soporte extendido ....

Vale, no es una vulnerabilidad remota, pero es una escalada de privilegios disponible en muchísimas máquinas.

» autor: --419859--

#7 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

Jakeukalane — Mon, 07 Jul 2025 20:28:01 +0000

Es de hace semana y media aprox. Y yo pensando, es bastante grave, porque no salen noticias. Es que les cuesta

» autor: Jakeukalane

#6 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

a1984 — Mon, 07 Jul 2025 20:24:53 +0000

#3 Sí, pero la cantidad de servidores no actualizados que existen implica que no está solucionado en esos servidores.

» autor: a1984

#5 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

atxesun — Mon, 07 Jul 2025 20:24:38 +0000

#3 Pues sí que sí
sudo --version
Sudo versión 1.9.17p1

» autor: atxesun

#4 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

a1984 — Mon, 07 Jul 2025 20:22:58 +0000

..releyendo

» autor: a1984

#3 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

pcmaster — Mon, 07 Jul 2025 20:19:15 +0000

La única solución efectiva es actualizar a Sudo 1.9.17p1 o versiones superiores.

Eso significa que el problema ya está solucionado.

» autor: pcmaster

#2 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

estreñido — Mon, 07 Jul 2025 20:09:23 +0000

#1 Ya te contesto yo.

El titular es basura infecta.

Son dos vulnerabilidades que permiten escalar privilegios o ejecutar código arbitrario a un usuario que ya tenga acceso a la máquina.

La primera es algo más seria ya que podría permitir la ejecución de comandos que no tuvieras autorizados en el sudoers vía suplantando la confianza de host. Para aprovecharla tienes que tener un usuario con permiso para shell en el sistema objetivo. Esto limita muy y mucho el alcance de la vulnerabilidad. Se debe parchear (ya hace días que las distribuciones afectadas lo han hecho) pero no me quitaría el sueño ni diez segundos.

La segunda no creo que sea ni crítica más allá de que permite la ejecución de código arbitrario. Pero el acceso que se necesita para aprovecharla es bastante alto. No debería haber mucho problema con ello.

EDITO.

Leyendolo bien, la primera me parece cada vez más tontería. La segunda es más peligrosa pero todavía veo que se necesita mucho acceso para aprovecharla.

» autor: estreñido

#1 2 vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix

Hombre_de_Estado — Mon, 07 Jul 2025 19:48:50 +0000

Otras fuentes (yo la ví en Linux Magacine; mandé de Laboratorio Linux por ser de lo poco que ví en español, aunque no conocía esa fuente):
- www.linux-magazine.com/Online/News/Bugs-Found-in-sudo
- linuxsecurity.com/news/security-vulnerabilities/sudo-flaws-linux-privi
- www.hostzealot.com/blog/news/major-linux-distros-impacted-sudo-vulnera
- cybernews.com/security/critical-linux-sudo-flaw-discovered/
- www.scworld.com/news/two-bugs-for-linux-sudo-utility-patched-one-rated

Lo mando porque parece relevante, pero tampoco es que yo controle del tema. Si alguien se anima a comentar su importancia o dejar otros enlacecs, gracias por adelantado.

» autor: Hombre_de_Estado