Se ha detectado una vulnerabilidad en el kernel de Linux que permitiría a un atacante con privilegios bajos, realizar escalamiento de privilegios o realizar un ataque denegación de servicio (DoS).
La vulnerabilidad identificada como CVE-2022-25636 de severidad alta, con una puntuación asignada de 7.8. Esta vulnerabilidad se debe a un error en la función nft_fwd_dup_netdev_offload del componente nf_dup_netdev.c. Esto permitiría a un atacante con privilegios bajos realizar un escalamiento de privilegios o realizar un ataque de denegación de servicio (DoS) en el sistema afectado.
Existe disponible de forma pública una prueba de concepto (PoC) para dicha vulnerabilidad, recomendamos actualizar la versión del kernel lo mas pronto posible.
Las versiones del software afectadas son:
- Kernel de linux versión 5.4 a la 5.6.10.
Recomendamos actualizar a la última versión utilizando de referencia la siguiente guía:
Referencias: