Múltiples vulnerabilidades en el kernel de Linux
Fecha de publicación 27/12/2022
Identificador
INCIBE-2022-1069
Importancia
5 - Crítica
Recursos Afectados
Componente ksmbd del kernel de Linux.
Descripción
Diversos investigadores han detectado 5 vulnerabilidades en el kernel de Linux, concretamente en el componente ksmbd, empleado para para compartir archivos a través de la red mediante el protocolo SMB3.
2 vulnerabilidades son de severidad crítica, 1 alta y 2 medias, cuya explotación podría permitir a un atacante remoto ejecutar código arbitrario, crear una condición de denegación de servicio (DoS) o divulgar información confidencial.
Solución
Actualizar el kernel de Linux a las versiones indicadas en los enlaces ubicados en la sección ADDITIONAL DETAILS de los avisos ZDI.
Detalle
Las vulnerabilidades críticas se describen a continuación:
- ZDI-22-1690: la vulnerabilidad se detecta en el procesamiento de los comandos SMB2_TREE_DISCONNECT, debido a la falta de validación de la existencia de un objeto antes de realizar operaciones sobre él, dando la posibilidad a un atacante de ejecutar código.
- ZDI-22-1691: el fallo se produce en la gestión de los comandos SMB2_WRITE, originado al no validar adecuadamente los datos proporcionados por el usuario, lo que podría dar lugar a una lectura más allá del final de un búfer asignado, con la consiguiente fuga de información sensible.
Listado de referencias
Etiquetas