Vulnerabilidad crítica Linux Kernel

Vulnerabilidad crítica Linux Kernel

 In Blog

Una vulnerabilidad clasificada como crítica fue encontrada en Linux Kernel hasta 5.10.101/5.15.24/5.16.10 (Operating System). Una función desconocida del componente Pipe Handler es afectada por esta vulnerabilidad. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Descripción: 

CVE-2022-0847, una vulnerabilidad en el kernel de Linux desde 5.8 que permite sobrescribir datos en archivos arbitrarios de solo lectura. Esto conduce a una escalada de privilegios porque los procesos sin privilegios pueden inyectar código en los procesos raíz.

Es similar a CVE-2016-5195 “Dirty Cow”, pero es más fácil de explotar.

Una actualización a la versión 5.10.102, 5.15.25 o 5.16.11 elimina esta vulnerabilidad. Aplicando un parche es posible eliminar el problema. El parche puede ser descargado de lore.kernel.org. El mejor modo sugerido para mitigar el problema es actualizar a la última versión.

Mitigación:

Se recomienda a los usuarios y administradores que apliquen las actualizaciones necesarias para mitigar cualquier riesgo potencial de explotación por parte de actores malintencionados.

Enlaces:

https://access.redhat.com/security/cve/cve-2022-0847

https://bugzilla.redhat.com/show_bug.cgi?id=2060795

https://dirtypipe.cm4all.com/

http://packetstormsecurity.com/files/166230/Dirty-Pipe-SUID-Binary-Hijack-Privilege-Escalation.html

http://packetstormsecurity.com/files/166229/Dirty-Pipe-Linux-Privilege-Escalation.html

Recent Posts
Política de Sistema de Gestión AmbientalBlog
Vulnerabilidad PAN-OS de Palo Alto NetworksBlog