Vulnerabilidades de escalamiento de privilegios en Kernel Linux

Se ha reportado un nuevo aviso de seguridad sobre tres vulnerabilidades de escalamiento de privilegios que afectan al kernel Linux, que permitirían a un atacante realizar escalamientos de privilegios en el sistema afectado.

Las vulnerabilidades reportadas se componen de 1(uno) de severidad “Alta”, y 2 (dos) de severidad “Media”. Las mismas se detallan a continuación:

• CVE-2022-2585, de severidad “alta”, y con puntuación asignada de 7.8. Esta vulnerabilidad se debe a una falla en la liberación y limpieza de los temporizadores POSIX en Linux. Esto permitiría a un atacante local bloquear el sistema y conducir a escalamiento de privilegios.

• CVE-2022-2586, de severidad «media”, y con puntuación asignada de 6.7. Esta vulnerabilidad se debe a un error en la liberación de las tablas nf_tables de la función net/netfilter/nf_tables_api.c en el Kernel Linux. Esto permitiría a un atacante local bloquear el sistema y conducir a escalamiento de privilegios.

• CVE-2022-2588, de severidad «media», y con puntuación asignada de 6.7. Esta vulnerabilidad se debe a un error encontrado en la liberación de route4_change del filtro net/sched/cls_route.c en el Kernel Linux. Esto permitiría a un atacante local bloquear el sistema y conducir a escalamiento de privilegios.

Los productos afectados son:

• Kernel Linux v5.7-rc1.
• Kernel Linux v3.16-rc1 y versiones anteriores.
• Kernel Linux v2.6.12-rc2 y versiones anteriores.

Se recomienda a los administradores que apliquen las actualizaciones adecuadas en sus distribuciones de Linux tan pronto como las reciban de sus respectivas distribuciones. También se recomiendan para permitir que solo los usuarios de confianza accedan a los sistemas locales y siempre supervisen los sistemas afectados.

Para comprobar la versión del kernel de Linux, puede alguno de los siguientes comandos:

• uname -r : Encuentra la versión del kernel de Linux
• cat /proc/version: muestra la versión del kernel de Linux con la ayuda de un archivo especial
• hostnamectl | grep Kernel: para la distribución de Linux basada en systemd, puede usar hotnamectl para mostrar el nombre de host y ejecutar la versión del kernel de Linux

Para comprar las versiones de kernel provistas por Linux disponibles puede revisar los siguientes enlaces:

• https://git.kernel.org/pub/scm/linux/kernel
• https://www.kernel.org

Referencias:

• https://securityonline.info/cve-2022-2586-cve-2022-2585-cve-2022-2588/
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2585
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2586
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2588
• https://git.kernel.org/pub/scm/linux/kernel