Now Reading: La nueva falla del kernel de Linux NetFilter permite a los atacantes obtener privilegios de root
-
01
La nueva falla del kernel de Linux NetFilter permite a los atacantes obtener privilegios de root
La nueva falla del kernel de Linux NetFilter permite a los atacantes obtener privilegios de root
Una vulnerabilidad del kernel de Linux NetFilter encontrada recientemente, identificada como CVE-2023-32233 , permite a los usuarios locales sin privilegios obtener privilegios de nivel raíz y control total sobre el sistema afectado. Sin embargo, aún no se ha evaluado la gravedad de la falla.
El problema de seguridad con Netfilter nf_tables resulta de la aceptación de actualizaciones de configuración no válidas, lo que lleva a la corrupción del estado del subsistema a través de ciertas solicitudes por lotes no válidas.
Nueva falla del kernel de Linux NetFilter
Netfilter, una parte esencial del kernel de Linux, se puede manipular para crear una vulnerabilidad de uso posterior a la liberación, lo que permite el acceso no autorizado y la manipulación de la memoria del kernel.
Los investigadores de seguridad desarrollaron y compartieron un exploit de prueba de concepto para demostrar la explotación de CVE-2023-32233, una vulnerabilidad que afecta a varias versiones del kernel de Linux, incluida la versión estable actual, v6.3.1, pero que requiere acceso local a un dispositivo Linux para su explotación. .
El ingeniero Pablo Neira Ayuso presentó una confirmación del código fuente del kernel de Linux que presenta dos funciones para manejar el ciclo de vida de los conjuntos anónimos en el subsistema nf_tables de Netfilter, lo que previene de manera efectiva la corrupción de la memoria y la posible escalada de privilegios al nivel raíz al abordar el problema de uso después de la liberación. .
Los investigadores Patryk Sondej y Piotr Krysiuk encontraron una falla de seguridad en Linux que permite a los usuarios locales sin privilegios obtener acceso a la raíz, compartiendo su exploit de forma privada con el equipo del kernel de Linux junto con técnicas detalladas y código fuente para ayudar a desarrollar una solución.
Los analistas anunciaron su intención de lanzar el exploit y sus técnicas detalladas, de acuerdo con la política de la lista de distribuciones de Linux , el 15 de mayo de 2023, dentro del plazo requerido de 7 días.
Obtener acceso a nivel raíz en servidores Linux es una herramienta valiosa para los piratas informáticos, pero CVE-2023-32233 requiere que los atacantes primero obtengan acceso local al sistema antes de explotarlo, lo cual es un factor atenuante.
Si bien, aparte de esto, en el repositorio git del kernel de la línea principal , la solución para el problema está disponible.
Related Posts
Stay Informed With the Latest & Most Important News
Advertisement
frenify: Thank you for your kind words! We’re glad you enjoyed the post. Stay tuned for more content – we’ve got plenty more coming your way.
frenify: I really enjoyed reading this. The content is informative, and the layout makes it so easy to follow. Looking forward to more posts like this! Keep up the great work!