La vulnerabilidad CVE-2025-32463 (Crítico, CVSS3.1: 9.3) se debe a la inclusión de funcionalidad desde una esfera de control no confiable (CWE-829), es decir, cuando el producto importa o utiliza configuraciones o librerías provenientes de un entorno fuera de su ámbito de control previsto. En este caso, sudo permite que, al usar la opción -R (--chroot), se carguen archivos como nsswitch.conf desde un directorio controlado por el atacante. Esta condición posibilita que un usuario local ejecute comandos arbitrarios con privilegios de root, incluso si no se encuentra en el archivo sudoers.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.