Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Descubiertas nuevas vulnerabilidades de seguridad en el núcleo de Linux
Rohan Timalsina
8 de junio de 2023 - Equipo de expertos TuxCare
El kernel de Linux presenta una serie de vulnerabilidades de seguridad recientemente descubiertas que pueden utilizarse para escalar privilegios locales o colapsar el sistema. Según la National Vulnerability Database (NVD), que calificó su gravedad de "alta", estas vulnerabilidades pueden tener efectos graves. Es importante abordar estas vulnerabilidades con prontitud para mitigar los riesgos potenciales.
Vulnerabilidades de seguridad del núcleo de Linux
brcmf_get_assoc_ies in drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c permite una vulnerabilidad de lectura "slab-out-of-bound" en el kernel de Linux. Esto se debe a que assoc_info->req_len data supera el tamaño del búfer definido como WL_EXTRA_BUF_MAX. Como resultado, esta vulnerabilidad provoca una denegación de servicio.
Cuando el valor de lmax excede QFQ_MIN_LMAX, se produce una vulnerabilidad de escritura fuera de los límites antes de la versión 6.2.13 del kernel de Linux. Esto da lugar a operaciones de escritura no autorizadas fuera de los límites previstos.
Una vulnerabilidad de uso después de libre en Netfilter nf_tables del kernel de Linux 6.3 .1 al procesar solicitudes por lotes, permitiendo a actores maliciosos realizar operaciones arbitrarias de lectura y escritura en la memoria del kennel. Los usuarios locales sin privilegios pueden obtener privilegios de root en la explotación de esta vulnerabilidad.
Se trata de una vulnerabilidad de acceso a memoria fuera de los límites encontrada en el sistema de archivos XFS del kernel de Linux en la forma en que un usuario restaura una imagen XFS tras un fallo con un diario de registro sucio. Un usuario local puede utilizar este fallo para bloquear el sistema o escalar sus privilegios.
Una vulnerabilidad use-after-free en el subsistema io_uring del kernel de Linux puede ser explotada para obtener una escalada local de privilegios. Durante el error, tanto io_install_fixed_file como sus invocadores llaman a fput en un archivo, provocando un desbordamiento por defecto de referencia, lo que conduce a esta vulnerabilidad.
Se ha detectado una vulnerabilidad en Netfilter dentro del kernel de Linux anterior a la versión 5.10. El problema implica una condición de uso después de libre que se produce en el contexto de procesamiento de paquetes. Esta vulnerabilidad surge debido al manejo incorrecto del recuento de secuencias por CPU durante la sustitución concurrente de reglas iptables.
Proteja su sistema contra las vulnerabilidades de seguridad de Linux
Parcheado en vivo
Mantener la seguridad y estabilidad de su sistema requiere la aplicación periódica de parches y la comprobación exhaustiva de vulnerabilidades y errores. De este modo, puede abordar de forma proactiva los posibles riesgos de seguridad y evitar la exposición sin tener que depender de las ventanas de mantenimiento proporcionadas por el proveedor original. Este enfoque añade una capa adicional de protección a la estrategia de gestión de vulnerabilidades de una organización.
Para agilizar este proceso, KernelCare Enterprise ofrece parches de seguridad automatizados sin reinicios ni tiempos de inactividad. KernelCare permite un despliegue más rápido de los parches, minimizando el tiempo de inactividad del sistema y garantizando que las actualizaciones de seguridad críticas se implementen tan pronto como estén disponibles.
Soporte de ciclo de vida extendido
¿Su distribución Linux ya ha superado el final de su vida útil? Si es así, el Soporte de Ciclo de Vida Extendido de TuxCare es una excelente opción que proporciona parches de vulnerabilidad automatizados para sus sistemas EOL hasta cuatro años después de la fecha EOL. Con Extended Lifecycle Support, hacemos un seguimiento de las vulnerabilidades críticas del kernel de Linux y de los problemas de seguridad relacionados con el sistema operativo.
Si tiene requisitos específicos para su organización, hable con un experto de TuxCare, que estudiará con usted sus necesidades particulares y le ofrecerá la mejor solución.
Las fuentes de este artículo incluyen un artículo de stack.watch.
