Una falla de seguridad permite que un hacker no autorizado ejecute código arbitrario con privilegios de kernel.
Se ha descubierto una vulnerabilidad crítica extremadamente peligrosa del kernel de Linux en el módulo ksmbd. Recibió el identificador CVE-2022-47939 y 10 de 10 puntos posibles en la escala CVSS. Ksmbd es un módulo del kernel de Linux que implementa un servidor de archivos basado en el protocolo SMB3 para intercambiar archivos utilizando el estándar Samba.
Según los participantes de Zero Day Initiative (ZDI) que descubrieron la vulnerabilidad, los hackers informáticos pueden utilizar CVE-2022-47939 para ejecutar código arbitrario con privilegios de kernel.
Además, no se requiere autorización para explotar este agujero de seguridad, basta con que el módulo ksmbd esté activado en el sistema. Una vulnerabilidad fue causada por la posibilidad de acceder a un área de memoria ya liberada debido a la falta de verificar la existencia de un objeto antes de realizar operaciones en él.
Y se manifiesta durante el procesamiento cuando se procesan ciertas solicitudes externas que contienen comandos SMB2_TREE_DISCONNECT. Vale la pena señalar que la vulnerabilidad se descubrió el 26 de julio de 2022 y luego se corrigió rápidamente en las actualizaciones de agosto 5.15.61, 5.18.18 y 5.19.2, pero el público en general se enteró sólo el 22 de diciembre.
Los expertos recomiendan que los administradores que utilicen ksmbd actualicen el kernel de Linux a la versión 5.15.61 o posterior.
Añadir comentario
Comentarios