Alerta de seguridad

Nivel de peligrosidad: Crítico

Descripción

CVE-2022-2602: El kernel de Linux podría permitir que un atacante local autenticado obtenga privilegios elevados en el sistema, causado por una falla de uso después de la liberación cuando se procesa una solicitud io_uring. Al enviar una solicitud especialmente diseñada, un atacante autenticado podría aprovechar esta vulnerabilidad para obtener privilegios elevados.

 ZDI-22-1690:  Permite a atacantes remotos ejecutar código arbitrario en sistemas Linux Kernel vulnerables. No hay necesidad de autenticación para aprovechar esta vulnerabilidad, pero solo los sistemas con ksmbd habilitado están en riesgo.

Recursos afectados

Para ambas vulnearbilidades:

Kernel de Linux 5.15 o superior.

Solución

Se debe actualizar el kernel de linux a la versión 5.15.61.

Recomendaciones

Deben realizarse las actualizaciones del kernel lo antes posible ya que ambas vulnerabilidades han sido consideradas como críticas (puntuación CVSS 10) y se conoce de exploits compartido por los investigadores.

Referencias

Vulnerabilidad encontrada en el kernel de linux permite la ejecución remota de código