Se ha reportado un nuevo aviso de seguridad sobre cinco vulnerabilidades que afectan al componente ksmbd y CIFS del kernel Linux, que permitirían a un atacante realizar ejecución arbitraria de código, denegación de servicios (DoS), entre otros.
Los productos afectados son:
- Kernel de Linux, versión 5.15 hasta 5.19, anteriores a 5.19.2.
- Kernel de Linux, versión 5.15 hasta 5.18, anteriores a 5.18.18.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2022/12/BOL-CERT-PY-54-Multiples-vulnerabilidades-del-kernel-de-Linux-afectan-a-los-servidores-SMB.pdf
- https://www.zerodayinitiative.com/advisories/ZDI-22-1690/
- https://access.redhat.com/solutions/6991749
- https://nvd.nist.gov/vuln/detail/CVE-2022-47939
- https://nvd.nist.gov/vuln/detail/CVE-2022-47940
- https://nvd.nist.gov/vuln/detail/CVE-2022-47942
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
- https://lore.kernel.org/lkml/20220819153711.816369367@linuxfoundation.org/
- https://lore.kernel.org/lkml/20220819153711.847846093@linuxfoundation.org/
- https://lore.kernel.org/lkml/20220819153711.847846093@linuxfoundation.org/