Una nueva
vulnerabilidad esta afectando en Linux de Red Hat, CentOS y la distribución de GNU/Linux
Debian, tras una investigación, se crearon exploits para una prueba de concepto
(PoC), donde se consiguió explotar la vulnerabilidad a través de una falla en el
Kernel de Linux que podría hacer que un usuario sin privilegios obtenga acceso
de súper usuario en el sistema.
El error en
el Kernel se denomina “Mutagen Astronomy” y fue asignado con el CVE-2018-14634
estableciendo una puntuación de 7.8 que es de alta gravedad.
El problema,
consiste en una falla de desbordamiento en la función create_elf_tables () del
kernel de Linux. Donde un usuario local sin privilegios con acceso al
binario SUID, podría escalar sus privilegios en el sistema; las versiones
vulnerables del Kernel son: 2.6.x, 3.10.xy 4.14.x.
Para que el
atacante pueda tener éxito al explotar esta vulnerabilidad, debe tener acceso
al sistema operativo y así ejecutar el exploit local que explotaría la falla de
desbordamuento de buffer, y así ejecutar código malicioso y tomar el control
total del sistema afectado.
“Este problema no afecta a los sistemas
de 32 bits, ya que no tienen un espacio de direcciones lo suficientemente
grande como para explotar este defecto”.
Solo se pueden explotar kernels con
commit b6a2fea39318.
Productos afectados
-Red Hat
Enterprise Linux para Real Time 7 x86_64
-Red Hat
Enterprise Linux para Real Time para NFV 7 x86_64
-->
Mitigación
Para mitigar esta falla de núcleo debe seguir
las indicaciones que le ofrece RedHat en:
Puede obtener el paquete de actualizaciones
en:
Referencias: