Un adversario local podr\u00eda aprovechar una falla de seguridad recientemente revelada en el kernel de Linux para obtener privilegios elevados en sistemas vulnerables para ejecutar c\u00f3digo arbitrario, escapar de contenedores o inducir una panico kernel<\/a>.<\/p>\n rastreado como CVE-2022-25636<\/a> (puntuaci\u00f3n CVSS: 7.8), la vulnerabilidad afecta las versiones del kernel de Linux 5.4 a 5.6.10 y es el resultado de una escritura fuera de los l\u00edmites del mont\u00f3n en el subcomponente netfilter del kernel. el problema era descubierto<\/a> por Nick Gregory, cient\u00edfico investigador de Capsule8.<\/p>\n “Esta falla permite que un atacante local con una cuenta de usuario en el sistema obtenga acceso a la memoria fuera de los l\u00edmites, lo que provoca un bloqueo del sistema o una amenaza de escalada de privilegios”, Red Hat dijo<\/a> en un aviso publicado el 22 de febrero de 2022. Alertas similares han sido publicadas por Debian<\/a>, oracle linux<\/a>, SUSE<\/a>y ubuntu<\/a>.<\/p>\n Netfilter es un estructura<\/a> proporcionado por el kernel de Linux que permite varias operaciones relacionadas con la red, incluido el filtrado de paquetes, la traducci\u00f3n de direcciones de red y la traducci\u00f3n de puertos.<\/p>\n Espec\u00edficamente, CVE-2022-25636 se relaciona con un problema con el manejo incorrecto de los marcos funci\u00f3n de descarga de hardware<\/a> que podr\u00eda ser armado por un atacante local para causar una denegaci\u00f3n de servicio (DoS) o posiblemente ejecutar c\u00f3digo arbitrario.<\/p>\n “A pesar de estar en el c\u00f3digo que se ocupa de la descarga de hardware, se puede acceder a esto cuando se apunta a dispositivos de red que no tienen funcionalidad de descarga (por ejemplo, lo) ya que el error se activa antes de que falle la creaci\u00f3n de la regla”. Gregorio dijo<\/a>. “Adem\u00e1s, si bien nftables requiere CAP_NET_ADMIN, podemos dejar de compartir en un nuevo espacio de nombres de red para obtener esto como un usuario (normalmente) sin privilegios”.<\/p>\n “Esto se puede convertir en kernel [return-oriented programming<\/a>]\/local escalamiento de privilegios sin demasiada dificultad, ya que uno de los valores que se escriben fuera de los l\u00edmites es convenientemente un puntero a una estructura net_device”, agreg\u00f3 Gregory.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/Los-piratas-informaticos-comienzan-a-armar-la-reflexion-de-la.png\")
<\/a><\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646327406_168_Parches-criticos-emitidos-para-los-productos-Cisco-Expressway-Series-TelePresence.jpeg\")
<\/a><\/div>\n