Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/09/2018
Fallo de seguridad en el Kernel de Linux “Mutagen Astronomy”
Se ha detectado un fallo de seguridad que afecta a las distribuciones Red Hat, CentOS y Debian.El equipo de investigadores de seguridad de Qualys ha descubierto un fallo en el kernel de Linux, concretamente en la función “create_elf_tables()” que opera con las tablas de memoria, y que permite un escalado de privilegios en las distribuciones Red Hat, CentOS y Debian.
La vulnerabilidad ha recibido el nombre de “Mutagen Astronomy” y afecta a los kernels de las versiones desplegadas entre julio de 2007 y julio de 2017.
Los investigadores han publicado una prueba de concepto (PoC, “Proof-of-Concept”) en la que el atacante debe tener acceso al sistema objetivo. Ejecutando el “exploit” que tiene como consecuencia un desbordamiento del buffer, permite la ejecución de código malicioso, consiguiendo el control total del sistema afectado. No obstante dado que requiere un direccionamiento muy extenso, la vulnerabilidad aplica sólo a los sistemas de 64-bits con más de 32GB de memoria.
Sistemas Afectados:Distribuciones de Linux Red Hat, CentOS y Debian de 64 bits y con más de 32GB de memoria, con versiones de kernel entre julio de 2007 y julio de 2017, dado que son aquellas que tienen el commit (cambios de subida de código) “b6a2fea39318” y no el “da029c11e6b1“.
Referencias:CVE-2018-14634
Solución:No se disponen de parches publicados a día de hoy para las distribuciones afectadas.
Notas: None