F5 ha publicado un nuevo aviso de seguridad en sus productos
El equipo de Ciberseguridad de Netglobalis informa que F5 ha publicado un nuevo aviso de seguridad que afecta a uno de sus productos. Si bien la falla había sido publicada el 23 de marzo de este año en otras plataformas, recientemente F5 la publicó como una falla de seguridad que le afecta directamente.
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores revisar las siguientes afectaciones y aplicar las actualizaciones necesarias.
NOTA: No existen actualizaciones de seguridad para solucionar esta vulnerabilidad, sin embargo existen medidas mitigatorias para resolverla.
Afectaciones:
SEVERIDAD ALTA
CVE-2022-27666 [CVSS 3.1: 7.8] Linux kernel vulnerability
Se encontró una falla de desbordamiento de búfer en el código de transformación IPsec ESP en net/ipv4/esp4.c y net/ipv6/esp6. c.
Esta falla permite que un atacante local con un privilegio de usuario normal pueda aprovechar de sobre escribir los objetos del montón del kernel, lo cual puede causar una amenaza de escalada de privilegios locales.
Mitigación:
Para mitigar esta vulnerabilidad, puede deshabilitar los espacios de nombres de usuario para implementaciones non-containerized configurando user.max_user_namespaces en 0. Para hacerlo, ejecute los siguientes comandos:
echo «user.max_user_namespaces=0» > /etc/sysctl.d/userns.conf
sysctl -p /etc/sysctl.d/userns.conf
Se recomienda lo siguiente:
Instalar las actualizaciones del fabricante en cuanto estas se encuentren disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
