CVE-2026-35535: Escalada de Privilegios en Sudo hasta 1.9.17p2
Plataforma
linux
Componente
sudo
Corregido en
3e474c2f201484be83d994ae10a4e20e8c81bb69
La vulnerabilidad CVE-2026-35535 reside en Sudo hasta la versión 1.9.17p2 y permite una escalada de privilegios. Esto ocurre debido a que un fallo en una llamada setuid, setgid o setgroups durante la caída de privilegios antes de ejecutar el mailer no se considera un error fatal. La vulnerabilidad afecta a versiones anteriores a 3e474c2f201484be83d994ae10a4e20e8c81bb69 y se ha solucionado en la versión 3e474c2f201484be83d994ae10a4e20e8c81bb69.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35535?
Es una vulnerabilidad en Sudo que permite a un atacante escalar privilegios en el sistema si una llamada a setuid, setgid o setgroups falla durante la ejecución del mailer.
¿Estoy afectado por CVE-2026-35535?
Si estás utilizando una versión de Sudo anterior a 3e474c2f201484be83d994ae10a4e20e8c81bb69, entonces eres vulnerable a esta falla de seguridad.
¿Cómo puedo solucionar la vulnerabilidad CVE-2026-35535?
Actualiza Sudo a la versión 3e474c2f201484be83d994ae10a4e20e8c81bb69 o posterior, donde este problema ha sido corregido.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis