Los atacantes podrían aprovechar la nueva vulnerabilidad StackRot en el kernel de Linux para facilitar la escalada de privilegios en hosts objetivo, informa The Hacker News.
Las versiones 6.1 a 6.4 de Linux están afectadas por el fallo "use-after-free", rastreado como CVE-2023-3269, que tiene su origen en la estructura de datos de árbol de arce que sustituyó al árbol rojo-negro para la gestión y el almacenamiento del área de memoria virtual, explicó Ruihan Li, investigador de seguridad de la Universidad de Pekín.
No se ha detectado ninguna explotación activa de este fallo de seguridad, que ya se ha corregido en las versiones 6.1.37, 6.3.11 y 6.4.1 publicadas este mes.
"Como StackRot es una vulnerabilidad del kernel de Linux que se encuentra en el subsistema de gestión de memoria, afecta a casi todas las configuraciones del kernel y requiere unas capacidades mínimas para activarse. Sin embargo, debe tenerse en cuenta que los nodos de maple se liberan utilizando retrollamadas de RCU, retrasando la liberación real de memoria hasta después del periodo de gracia de RCU. En consecuencia, explotar esta vulnerabilidad se considera todo un reto", afirmó Li.
Se espera que a finales de mes esté disponible públicamente una prueba de concepto y la información técnica sobre el fallo.
Nuevos fallos de Linux incluidos en el catálogo de vulnerabilidades CISA
Siete fallos de seguridad relacionados con Linux de los que se abusa activamente, la mayoría de ellos de hace años, han sido añadidos por la Agencia de Ciberseguridad y Seguridad de las Infraestructuras a su catálogo de Vulnerabilidades Explotadas Conocidas, según SiliconAngle.
Entre las vulnerabilidades recién añadidas se encuentran una solicitud de falsificación de múltiples sitios cruzados y una vulnerabilidad de ejecución remota de código en Ruckus Wireless Products, rastreada como CVE-2023-25717; un fallo de autorización incorrecta en Red Hat Polkit, rastreado como CVE-2021-3560; un RCE de Apache Tomcat, rastreado como CVE-2016-8735; un fallo no especificado de Oracle Java SE y JRockit, identificado como CVE-2016-3427; un fallo de divulgación de información de la interfaz de usuario en Jenkins, identificado como CVE-2015-5317; un fallo de condición de carrera en el kernel de Linux, identificado como CVE-2014-0196; y un fallo de validación de entrada incorrecta en el kernel de Linux, identificado como CVE-2010-3904.
La reciente inclusión de una vulnerabilidad de 13 años de antigüedad en el catálogo KEV de CISA ha sido señalada como inusual por el Ingeniero Técnico Senior de Vulcan Cyber, Mike Parkin, mientras que el CEO de Viakoo, Bud Broomhead, dijo que los nuevos fallos añadidos indican un aumento de los ataques dirigidos a software de código abierto, IoT y sistemas de control industrial.
Los investigadores descubren una nueva vulnerabilidad de escalada de privilegios en el núcleo Linux "StackRot
Siete fallos de seguridad relacionados con Linux de los que se abusa activamente, la mayoría de ellos de hace años, han sido añadidos por la Agencia de Ciberseguridad y Seguridad de las Infraestructuras a su catálogo de Vulnerabilidades Explotadas Conocidas, según SiliconAngle.
Entre las vulnerabilidades recién añadidas se encuentran una solicitud de falsificación de múltiples sitios cruzados y una vulnerabilidad de ejecución remota de código en Ruckus Wireless Products, rastreada como CVE-2023-25717; un fallo de autorización incorrecta en Red Hat Polkit, rastreado como CVE-2021-3560; un RCE de Apache Tomcat, rastreado como CVE-2016-8735; un fallo no especificado de Oracle Java SE y JRockit, identificado como CVE-2016-3427; un fallo de divulgación de información de la interfaz de usuario en Jenkins, identificado como CVE-2015-5317; un fallo de condición de carrera en el kernel de Linux, identificado como CVE-2014-0196; y un fallo de validación de entrada incorrecta en el kernel de Linux, identificado como CVE-2010-3904.
La reciente inclusión de una vulnerabilidad de 13 años de antigüedad en el catálogo KEV de CISA ha sido señalada como inusual por el Ingeniero Técnico Senior de Vulcan Cyber, Mike Parkin, mientras que el CEO de Viakoo, Bud Broomhead, dijo que los nuevos fallos añadidos indican un aumento de los ataques dirigidos a software de código abierto, IoT y sistemas de control industrial.
Fuente: somoslibres
