Alerta Masiva de Ciberseguridad por Múltiples vulnerabilidades en el kernel de Linux
- 28/12/2022
- 113
Descripción:
Diversos investigadores han detectado 2 vulnerabilidades en el kernel de Linux, concretamente en el componente ksmbd, empleado para para compartir archivos a través de la red mediante el protocolo SMB3. Explotar estas vulnerabilidades podría permitir a un atacante remoto ejecutar código arbitrario, crear una condición de denegación de servicio (DoS) o divulgar información confidencial.
Fecha de publicación: 27/12/2022.
Clasificación de la Vulnerabilidad Riesgo: Crítico
Detalles:
Las vulnerabilidades se describen a continuación:
- ZDI-22-1690: la vulnerabilidad se detecta en el procesamiento de los comandos SMB2_TREE_DISCONNECT, debido a la falta de validación de la existencia de un objeto antes de realizar operaciones sobre él, dando la posibilidad a un atacante de ejecutar código.
- ZDI-22-1691: el fallo se produce en la gestión de los comandos SMB2_WRITE, originado al no validar adecuadamente los datos proporcionados por el usuario, lo que podría dar lugar a una lectura más allá del final de un búfer asignado, con la consiguiente fuga de información sensible.
Solución:
- Linux ha publicado las actualizaciones para corregir estas vulnerabilidades. Se pueden encontrar más detalles en: https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
- https://lore.kernel.org/lkml/20220819153711.816369367@linuxfoundation.org/
Referencias:
- https://www.zerodayinitiative.com/advisories/ZDI-22-1690/ https://www.zerodayinitiative.com/advisories/ZDI-22-1691/
- https://unaaldia.hispasec.com/2022/12/publicada-vulnerabilidad-critica-10-cvss-en-kernel-delinux.html