En las últimas semanas hemos publicado 3 (tres) noticias sobre vulnerabilidades de severidad alta, que afectan al kernel de Linux. Estas vulnerabilidades permitirían a un atacante realizar escalamiento de privilegios y ataques de denegación de servicio (DoS), las mismas se resumen a continuación:
- CVE-2022-0492 de severidad alta, sin puntuación asignada aún. Esta se debe a una falla lógica en la función kernel/cgroup/cgroup-v1.c de la funcionalidad de grupos de control (cgroups) del kernel de Linux. Esto permitiría a un atacante realizar un escalamiento de privilegios al usuario administrador (root).
- CVE-2022-0847 de severidad alta, con una puntuación de 7.8. Esta se debe a la falta de inicialización adecuada de la estructura pipe_buffer en las funciones copy_page_to_iter_pipe y push_pipe encontradas para el miembro «flags» de una nueva estructura de pipe buffer del kernel de Linux. La explotación de esta vulnerabilidad permitiría que un usuario local sin privilegios utilice esta falla para sobrescribir datos en archivos arbitrarios de solo lectura, logrando obtener un escalamiento de privilegios.
- CVE-2022-25636 de severidad alta, con una puntuación asignada de 7.8. Esta vulnerabilidad se debe a un error en la función nft_fwd_dup_netdev_offload del componente nf_dup_netdev.c. Esto permitiría a un atacante con privilegios bajos realizar un escalamiento de privilegios o realizar un ataque de denegación de servicio (DoS) en el sistema afectado.
Las versiones afectadas son:
- Kernel de Linux de 5.4 a la 5.6.10.
Referencias:
- BOL-CERT-PY-2022-17 Múltiples vulnerabilidades en kernel de Linux
- https://nvd.nist.gov/vuln/detail/CVE-2022-0492
- https://access.redhat.com/security/cve/cve-2022-0847
- https://nvd.nist.gov/vuln/detail/CVE-2022-25636
- https://cert.gov.py/noticias/vulnerabilidad-de-escalamiento-de-privilegios-en-linux-1
- https://cert.gov.py/noticias/vulnerabilidad-de-escalamiento-de-privilegios-en-linux-2
- https://cert.gov.py/noticias/vulnerabilidad-de-escalamiento-de-privilegios-en-kernel-de-linux