Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/09/2018
Fallada de seguretat en el Kernel de Linux "Mutagen Astronomy"
S'ha detectat una fallada de seguretat que afecta les distribucions Xarxa Hat, CentOS i Debian.L'equip d'investigadors de seguretat de Qualys a descobert una fallada en el kernel de Linux, concretament en la funció “create_elf_tables()” que opera amb les taules de memòria, i que permet un escalat de privilegis en les distribucions Xarxa Hat, CentOS i Debian.
La vulnerabilitat ha rebut el nom de “Mutagen Astronomy” i afecta els kernels de les versions desplegades entre juliol de 2007 i juliol de 2017.
Els investigadors han publicat una prova de concepte (PoC, “Proof-of-Concept”), en la qual l'atacant ha de tindre accés al sistema objectiu. Executant “l’exploit” que té com a conseqüència un desbordament del buffer, permet l'execució de codi maliciós i aconseguint el control total del sistema afectat. No obstant això, atès que requereix un adreçament molt extens, la vulnerabilitat afecta només els sistemes de 64-bits amb més de 32GB de memòria.
Sistemes Afectats:Distribucions de Linux Xarxa Hat, CentOS i Debian de 64 bits i amb més de 32GB de memòria, amb versions de kernel entre juliol de 2007 i juliol de 2017, atès que són aquelles que tenen el commit (canvis de pujada de codi) “b6a2lfea39318” i no el “da029c11e6b1“.
Referències:CVE-2018-14634
Solució:No es disposen de pedaços publicats hui dia per a les distribucions afectades.
Notes: None