Appgate detalló el martes un error del kernel de Linux recientemente revelado y recientemente parcheado que podría causar la ejecución de código local y remota, y la denegación de servicio. El error es un desbordamiento de pila en el servicio de comunicación transparente entre procesos (TIPC), el servicio de socket de dominio de clúster en Linux. Los diferentes nodos en TIPC se comunican mediante mensajes y, si bien TIPC se diseñó para verificar si se cumple una longitud mínima de mensaje, no verificó si se cumplió con una longitud máxima de mensaje. Superar el máximo provoca el desbordamiento.
"La vulnerabilidad ha estado presente desde que se introdujo el marco de monitoreo TIPC en junio de 2016, afectando las versiones 4.8 a 5.17-rc3. Se lanzó un parche; actualizar los sistemas para incluir ese parche es la mejor manera de mitigar la vulnerabilidad. Mientras tanto , si no está utilizando TIPC, puede incluir el módulo en la lista negra para reducir su superficie de ataque", dijo Samuel Page, desarrollador senior de exploits para Appgate Threat Advisory Services, en un comunicado. Page descubrió la vulnerabilidad.
"Si necesita usar TIPC y no puede parchear su sistema de inmediato, intente aplicar configuraciones que impidan o limiten la capacidad de los atacantes para imitar nodos en su clúster. Las opciones incluyen cifrado de nivel de protocolo TIPC, IPSec/MACSec y separación de red". él continuó.
En la publicación del blog , Page explicó que encontró la nueva vulnerabilidad TIPC explorando una antigua, mientras jugaba con CVE-2021-43267. CVE-2021-43267 fue descubierto por SentinelLabs y publicado en noviembre.
La nueva vulnerabilidad se informó el mes pasado. En el proceso de parcheo, Page escribió en su publicación de blog, "Eric Dumazet detectó otro problema relacionado con [un] desbordamiento, cuya solución también se incluye en el parche final de Jon Maloy".
La vulnerabilidad se reveló el 27 de enero con un parche disponible por primera vez el 5 de febrero.
Más información: https://www.appgate.com/..../linux-kernel
Fuente: somoslibres
