El investigador de amenazas de Sophos, Nick Gregory, ha descubierto un error en Linux Netfilter. El error permite que un atacante lance ataques DDoS y logre la ejecución del código del kernel en dispositivos comprometidos.
Linux Netfilter es un programa de seguridad de Linux que controla el acceso hacia y desde la pila de red de Linux.El error rastreado como CVE2022-25636 tiene una puntuación de gravedad de 7,8. Está presente en las versiones del kernel de Linux 5.4 a la versión 5.6.10.Otras versiones de distribución afectadas incluyen Red Hat Enterprise Linux (RHEL) 8.x, Debian Bullseye, Ubuntu Linux y SUSE Linux Enterprise 15.3.
Al destacar lo peligroso que es el error, Red Hat explicó que la falla "permite que un atacante local con una cuenta de usuario en el sistema obtenga acceso a la memoria fuera de los límites, lo que provoca un bloqueo del sistema o una amenaza de escalada de privilegios".El parche Netfilter del kernel de Linux ya está disponible. Sin embargo, el parche aún no está disponible para todas las versiones de distribución.
Los usuarios que aún no tienen acceso al parche pueden usar una solución alternativa que consiste en mitigar el problema en la familia RHEL con ciertos comandos.
Fuente: itworldcanada | somoslibres
