Fecha de publicación: 27/12/2022
Importancia:
Crítica
Recursos afectados:
Componente ksmbd del kernel de Linux.
Descripción:
Diversos investigadores han detectado 5 vulnerabilidades en el kernel de Linux, concretamente en el componente ksmbd, empleado para para compartir archivos a través de la red mediante el protocolo SMB3.
2 vulnerabilidades son de severidad crítica, 1 alta y 2 medias, cuya explotación podría permitir a un atacante remoto ejecutar código arbitrario, crear una condición de denegación de servicio (DoS) o divulgar información confidencial.
Solución:
Actualizar el kernel de Linux a las versiones indicadas en los enlaces ubicados en la sección ADDITIONAL DETAILS de los avisos ZDI.
Detalle:
Las vulnerabilidades críticas se describen a continuación:
- ZDI-22-1690: la vulnerabilidad se detecta en el procesamiento de los comandos SMB2_TREE_DISCONNECT, debido a la falta de validación de la existencia de un objeto antes de realizar operaciones sobre él, dando la posibilidad a un atacante de ejecutar código.
- ZDI-22-1691: el fallo se produce en la gestión de los comandos SMB2_WRITE, originado al no validar adecuadamente los datos proporcionados por el usuario, lo que podría dar lugar a una lectura más allá del final de un búfer asignado, con la consiguiente fuga de información sensible.
Etiquetas:
Actualización, Linux, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.