Vulnerabilidad en sudo-rs (CVE-2025-46718)

Gravedad CVSS v3.1:

BAJA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

12/05/2025

Última modificación:

09/07/2025

Descripción

sudo-rs es una implementación de memoria segura de sudo y su, escrita en Rust. Antes de la versión 0.2.6, los usuarios con privilegios de sudo limitados (por ejemplo, la ejecución de un solo comando) podían listar los privilegios de sudo de otros usuarios mediante la opción `-U`. Esta vulnerabilidad permite a los usuarios con privilegios de sudo limitados enumerar el archivo `sudoers`, revelando información confidencial sobre los permisos de otros usuarios. Los atacantes pueden recopilar información que puede utilizarse para ataques más específicos. Los sistemas donde los usuarios no tienen privilegios de sudo o pueden ejecutar todos los comandos como root mediante sudo (la configuración predeterminada en la mayoría de los sistemas) no se ven afectados por este aviso. La versión 0.2.6 corrige la vulnerabilidad.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 3.30 BAJA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno