Las distribuciones de Linux est\u00e1n en proceso de emitir parches para abordar una vulnerabilidad de seguridad recientemente revelada en el kernel que podr\u00eda permitir a un atacante sobrescribir datos arbitrarios en cualquier archivo de solo lectura y permitir una toma de control completa de los sistemas afectados.<\/p>\n
Doblado “tuber\u00eda sucia<\/a>(CVE-2022-0847, puntuaci\u00f3n CVSS: 7,8) del desarrollador de software de IONOS Max Kellermann, la falla “conduce a una escalada de privilegios porque los procesos sin privilegios pueden inyectar c\u00f3digo en los procesos ra\u00edz”.<\/p>\n Kellerman dijo que el error se descubri\u00f3 despu\u00e9s de investigar un problema de soporte planteado por uno de los clientes de la nube y el proveedor de alojamiento que se refer\u00eda a un caso de un “tipo sorprendente de corrupci\u00f3n” que afectaba los registros de acceso del servidor web.<\/p>\n Se dice que la falla del kernel de Linux existe desde versi\u00f3n 5.8<\/a>con la vulnerabilidad compartiendo similitudes con la de Dirty Cow (CVE-2016-5195), que sali\u00f3 a la luz en octubre de 2016.<\/p>\n “Se encontr\u00f3 una falla en la forma en que el miembro ‘flags’ de la nueva estructura de b\u00fafer de tuber\u00eda carec\u00eda de la inicializaci\u00f3n adecuada en las funciones copy_page_to_iter_pipe y push_pipe en el kernel de Linux y, por lo tanto, podr\u00eda contener valores obsoletos”, explic\u00f3 Red Hat en un aviso publicado el lunes.<\/p>\n “Un usuario local sin privilegios podr\u00eda usar esta falla para escribir en p\u00e1ginas en el cach\u00e9 de la p\u00e1gina respaldado por archivos de solo lectura y, como tal, escalar sus privilegios en el sistema”, agreg\u00f3.<\/p>\n Pipa, abreviatura de tuber\u00eda<\/a>es un mecanismo de comunicaci\u00f3n unidireccional entre procesos en el que un conjunto de procesos se encadenan de manera que cada proceso recibe una entrada del proceso anterior y produce una salida para el proceso siguiente.<\/p>\n Explotar la debilidad requiere realizar los siguientes pasos: crear una tuber\u00eda, llenar la tuber\u00eda con datos arbitrarios, drenar la tuber\u00eda, empalmar datos del archivo de solo lectura de destino y escribir datos arbitrarios en la tuber\u00eda, Kellerman describi\u00f3 en una prueba de Explotaci\u00f3n del concepto (PoC) que demuestra la falla.<\/p>\n En pocas palabras; la vulnerabilidad es de alto riesgo porque permite que un atacante realice una serie de acciones maliciosas en el sistema, incluida la manipulaci\u00f3n de archivos confidenciales como \/etc\/contrase\u00f1a<\/a> para eliminar la contrase\u00f1a de un usuario ra\u00edz, agregar claves SSH para acceso remoto e incluso ejecutar binarios arbitrarios con los privilegios m\u00e1s altos.<\/p>\n “Para hacer m\u00e1s interesante esta vulnerabilidad, no solo funciona sin permisos de escritura, tambi\u00e9n funciona con archivos inmutables, en modo de solo lectura”. btrfs<\/a> instant\u00e1neas y en montajes de solo lectura (incluidos los montajes de CD-ROM)”, dijo el investigador. “Eso se debe a que el cach\u00e9 de la p\u00e1gina siempre se puede escribir (por el kernel), y escribir en una tuber\u00eda nunca verifica ning\u00fan permiso”.<\/p>\n El problema se solucion\u00f3 en las versiones de Linux 5.16.11, 5.15.25 y 5.10.102 a partir del 23 de febrero de 2022, tres d\u00edas despu\u00e9s de que se informara al equipo de seguridad del kernel de Linux. Google, por su parte, ha fusion\u00f3 las correcciones<\/a> en el kernel de Android el 24 de febrero de 2022.<\/p>\n Dada la facilidad con la que se puede explotar la falla de seguridad y el lanzamiento del exploit PoC, se recomienda que los usuarios actualicen los servidores Linux de inmediato y aplicar<\/a> los parches<\/a> por otro<\/a> distribuciones<\/a> tan pronto como est\u00e9n disponibles.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Error-de-pirateria-de-correo-electronico-sin-parches-de-9.png\")
<\/a><\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646327406_168_Parches-criticos-emitidos-para-los-productos-Cisco-Expressway-Series-TelePresence.jpeg\")
<\/a><\/div>\n