Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/05/2019
Kernel de Linux vulnerable a execució remota de codi.
Les versions del kernel de Linux anteriors a 5.0.8 pateixen una vulnerabilitat greu que pot permetre l'execució de codi remota sense autenticació.Risc: Crític
La vulnerabilitat està relacionada amb l'explotació d'una condició de carrera en la funció rds_tcp_kill_sock TCP/IP, que pot provocar un atac DOS i l'execució de codi remota sense autenticació.
La vulnerabilitat pot ser explotada enviant paquets mal formats a un sistema Linux vulnerable de manera remota.
S'està desenvolupant per part dels principals fabricants de distribucions de Linux, l'aplicació del pedaç per a la seua compilació del kernel.
Sistemes Afectats:
Qualsevol sistema Linux amb Kernel inferior a 5.0.8
Referències:CVE-2019-11815
Solució:Actualitzar el kernel a versió 5.0.8 o superior.
Notes: NoneFont: Security Affairs