F5 informa vulnerabilidad de Traffix SDC

F5 informa vulnerabilidad de Traffix SDC

 In Blog

El equipo de Ciberseguridad de Netglobalis informa que F5 generó un aviso de seguridad actualmente explotado que aborda una Vulnerabilidad del kernel de Linux que afecta a producto Traffix SDC de F5.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:

SEVERIDAD ALTA

CVE-2021-3715 [CVSS de 7.8] Vulnerabilidad en el kernel de Linux

Se encontró una falla en el clasificador de «decisión de enrutamiento» en el subsistema de red Traffic Control del kernel de Linux en la forma en que manejó el cambio de filtros de clasificación, lo que llevó a una condición de uso después de la liberación. Esta falla permite a los usuarios locales sin privilegios escalar sus privilegios en el sistema. La mayor amenaza de esta vulnerabilidad es la confidencialidad, la integridad y la disponibilidad del sistema.

Adicional a este aviso, recomienda revisar los Boletines publicados, los cuales han abordado fallos de seguridad en el Kernel de Linux:

  • Dirty Pipe, falla en Linux que permite obtener privilegios de root
  • PwnKit y vulnerabilidades del Kernel llegan a marcar tendencia de explotación en 2022
  • Una nueva falla en el Kernel de Linux posibilita la obtención de root en sus distribuciones

Solución:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes

Para más información visite la siguiente fuente.

https://support.f5.com/csp/article/K08476614

 

Recent Posts
Chrome se actualiza para abordar grave vulnerabilidad de seguridadBlog
Joomla libera actualizaciones de seguridad para su gestor de contenidosBlog