El error de seguridad del kernel de Linux permite la ejecución remota de código para usuarios remotos autenticados

Zero Day Initiative, una firma de investigación de seguridad de día cero, anunció una nueva falla de seguridad del kernel de Linux que permite a los usuarios remotos autenticados divulgar información confidencial y ejecutar código en versiones vulnerables del kernel de Linux. ZDNet informa: Originalmente, Zero Day Initiative ZDI le otorgó un 10 perfecto en la escala de 0 a 10 del popular sistema de calificación de vulnerabilidades. Bueno, el agujero es «solo» un 9.6…. El problema radica en el servidor kernel Linux 5.15 Servidor de bloque de mensajes (SMB), ksmbd. El error específico está en el manejo de los comandos SMB2_TREE_DISCONNECT. El problema surge de la falta de validación de la existencia de un objeto antes de realizar operaciones en el objeto. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del kernel. Este nuevo programa, introducido en el kernel en 2021, fue desarrollado por Samsung. Su objetivo era ofrecer un rendimiento rápido de servicio de archivos SMB3… Cualquier distribución que use Linux kernel 5.15 o superior es potencialmente vulnerable. Estos incluyen Ubuntu 22.04 y sus descendientes; DeepinLinux 20.3; y Slackware 15.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.