Nuevas actualizaciones del kernel de Ubuntu parchean dos fallos locales de escalada de privilegios
Canonical ha publicado nuevas actualizaciones del kernel de Ubuntu para parchear dos vulnerabilidades de seguridad que permiten a un atacante escalar sus privilegios en el sistema. Las actualizaciones de seguridad están disponibles para Ubuntu 22.10 y Ubuntu 22.04 LTS que utilizan el kernel de Linux 5.19, así como para Ubuntu 22.04 LTS y Ubuntu 20.04 LTS que utilizan el kernel de Linux 5.15 LTS.
Vulnerabilidades de escalada local de privilegios
Una vulnerabilidad abordada en esta actualización es CVE-2023-1829, que se encontró en el filtro tcindex del Kernel de Linux. La función tcindex_delete, responsable de eliminar la estructura subyacente, no desactiva correctamente los filtros en caso de hashes perfectos.
Como resultado, la estructura puede ser doblemente liberada, llevando potencialmente a un ataque de escalada de privilegios. Un usuario atacante local puede utilizar esta vulnerabilidad para elevar sus privilegios a root. Canonical señala que para solucionar este problema fue necesario deshabilitar el soporte del kernel para el clasificador TCINDEX.
Otra vulnerabilidad parcheada en esta actualización es CVE-2023-0386, que se encontró en el subsistema OverlayFS del kernel de Linux, permitiendo el acceso no autorizado al archivo setuid con capacidades. En concreto, el fallo se produce cuando un usuario copia un archivo con capacidades de un montaje nosuid a otro montaje, lo que provoca un problema con la asignación de uid. Esta vulnerabilidad puede ser explotada por un usuario local para escalar sus privilegios en el sistema.
Por ello, se recomienda a todos los usuarios afectados que apliquen inmediatamente las actualizaciones de seguridad del kernel.
Las nuevas versiones del núcleo son las siguientes:
- linux-image 5.19.0-41.42 para Ubuntu 22.10
- linux-image 5.19.0-41.42~22.04.1 para Ubuntu 22.04 LTS usando Linux 5.19 HWE
- linux-image 5.15.0.71.69 para Ubuntu 22.04 LTS
- linux-image 5.15.0-71.78~20.04.1 para Ubuntu 20.04 LTS usando Linux 5.15 HWE
Mantener la seguridad del núcleo es fundamental para garantizar la seguridad y el tiempo de actividad del sistema. KernelCare Enterprise proporciona seguridad para los kernels de Linux, permitiéndole parchear en vivo todas las distribuciones populares sin reiniciar el sistema ni tiempos de inactividad. Para saber cómo funciona la aplicación de parches en vivo de KernelCare, lea el proceso aquí.
Las fuentes de este artículo incluyen un artículo de 9to5Linux.