Notebookcheck Logo

Una nueva vulnerabilidad del kernel de Linux otorga a los atacantes privilegios de root

La vulnerabilidad recién descubierta está causando preocupación en la comunidad Linux (imagen: generada con Dall-E 3).
La vulnerabilidad recién descubierta está causando preocupación en la comunidad Linux (imagen: generada con Dall-E 3).
Una vulnerabilidad descubierta recientemente en el núcleo de Linux podría permitir a un atacante obtener privilegios de root. Existen exploits disponibles para varias distribuciones de Linux, pero la vulnerabilidad no parece estar totalmente parcheada.
Security Linux / Unix Open Source

El mundo Linux apenas se ha recuperado del fiasco de seguridad en torno a un puerta trasera basada en las herramientas de compresión XZ antes de que aparezca una nueva vulnerabilidad, esta vez en el kernel de Linux: El fallo de seguridad recién descubierto podría permitir a terceros realizar la llamada Escalada Local de Privilegios (LPE), lo que permitiría a un atacante obtener privilegios de root y hacerse con el control de todo el sistema. La vulnerabilidad está clasificada como CVE-2023-6546 en el rastreador de errores de Red Hat y se le ha asignado una calificación de alta prioridad y gravedad.

Según Heise Securitylas referencias a esta nueva vulnerabilidad en el núcleo de Linux llevan circulando varios días, pero al parecer se informó por primera vez el 21 de marzo en el blog https://www.jmpeax.dev/The-tale-of-a-GSM-Kernel-LPE.html de un usuario de Linux interesado en la ciberseguridad. En respuesta a una consulta de Heise Security en la lista de correo "oss-security", se informó de la vulnerabilidad el jueves por la noche: Se trata probablemente de una vulnerabilidad sin parche que afecta a todas las versiones del kernel, una vulnerabilidad de las denominadas de día cero.

Los sistemas Linux con el subsistema GSM y la virtualización Xen activados pueden ser un objetivo

Sin embargo, parece que los atacantes sólo pueden acceder al sistema Linux si se utilizan el subsistema GSM y la virtualización Xen. Ya existen exploits para varias distribuciones de Linux, según Heise Security. La vulnerabilidad podría explotarse en máquinas virtuales con una instalación estándar de Debian 12 y Ubuntu 23.10. Sin embargo, Ubuntu 22.04 con el núcleo HWE y Fedora Linux también están afectados, según los informes de los lectores.

Existe un parche https://lore.kernel.org/stable/2024041054-asleep-replace-96e8@gregkh/T/#mda4ea41bfc64b2d9ab7bedbaad25144ca6a69cdf para la vulnerabilidad, pero puede resultar ineficaz. El investigador de seguridad Kyle Zeng escribe en Openwall (vía Linux News) que se trata de dos vulnerabilidades, es decir, que una de las dos vulnerabilidades aún no se ha cerrado. Queda por ver cómo evolucionará la situación en torno a la recién descubierta vulnerabilidad del núcleo de Linux.

Please share our article, every link counts!
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2024 04 > Una nueva vulnerabilidad del kernel de Linux otorga a los atacantes privilegios de root
Alexander Pensler, 2024-04-13 (Update: 2024-04-13)