Fecha de publicaciĂłn: 27/12/2022
Importancia:
CrĂtica
Recursos afectados:
Componente ksmbd del kernel de Linux.
DescripciĂłn:
Diversos investigadores han detectado 5 vulnerabilidades en el kernel de Linux, concretamente en el componente ksmbd, empleado para para compartir archivos a través de la red mediante el protocolo SMB3.
2 vulnerabilidades son de severidad crĂtica, 1 alta y 2 medias, cuya explotaciĂłn podrĂa permitir a un atacante remoto ejecutar cĂłdigo arbitrario, crear una condiciĂłn de denegaciĂłn de servicio (DoS) o divulgar informaciĂłn confidencial.
SoluciĂłn:
Actualizar el kernel de Linux a las versiones indicadas en los enlaces ubicados en la secciĂłn ADDITIONAL DETAILS de los avisos ZDI.
Detalle:
Las vulnerabilidades crĂticas se describen a continuaciĂłn:
- ZDI-22-1690: la vulnerabilidad se detecta en el procesamiento de los comandos SMB2_TREE_DISCONNECT, debido a la falta de validaciĂłn de la existencia de un objeto antes de realizar operaciones sobre Ă©l, dando la posibilidad a un atacante de ejecutar cĂłdigo.
- ZDI-22-1691: el fallo se produce en la gestiĂłn de los comandos SMB2_WRITE, originado al no validar adecuadamente los datos proporcionados por el usuario, lo que podrĂa dar lugar a una lectura mĂĄs allĂĄ del final de un bĂșfer asignado, con la consiguiente fuga de informaciĂłn sensible.
Etiquetas:
ActualizaciĂłn, Linux, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.