Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/05/2019
Kernel de Linux vulnerable a ejecución remota de código.
Las versiones del kernel de Linux anteriores a 5.0.8 sufren de una vulnerabilidad grave que puede permitir la ejecución remota de código sin autenticación.Riesgo: Crítico
La vulnerabilidad está relacionada con la explotación de una condición de carrera en la función rds_tcp_kill_sock TCP/IP, que puede provocar un ataque DOS y la ejecución remota de código sin autenticación.
La vulnerabilidad puede ser explotada enviando paquetes mal formados a un sistema Linux vulnerable de manera remota.
Se está desarrollando por parte de los principales fabricantes de distribuciones de Linux la aplicación del parche para su compilación del kernel.
Sistemas Afectados:Cualquier sistema Linux con Kernel inferior a 5.0.8
Referencias:CVE-2019-11815
Solución:Actaulizar el kernel a versión 5.0.8 o superior.
Notas: NoneFuente: Security Affairs