Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en el kernel de Linux

Fecha de publicación 27/12/2022
Identificador

INCIBE-2022-1069

Importancia
5 - Crítica
Recursos Afectados

Componente ksmbd del kernel de Linux.

Descripción

Diversos investigadores han detectado 5 vulnerabilidades en el kernel de Linux, concretamente en el componente ksmbd, empleado para para compartir archivos a través de la red mediante el protocolo SMB3.

2 vulnerabilidades son de severidad crítica, 1 alta y 2 medias, cuya explotación podría permitir a un atacante remoto ejecutar código arbitrario, crear una condición de denegación de servicio (DoS) o divulgar información confidencial.

Solución

Actualizar el kernel de Linux a las versiones indicadas en los enlaces ubicados en la sección ADDITIONAL DETAILS de los avisos ZDI.

Detalle

Las vulnerabilidades críticas se describen a continuación:

  • ZDI-22-1690: la vulnerabilidad se detecta en el procesamiento de los comandos SMB2_TREE_DISCONNECT, debido a la falta de validación de la existencia de un objeto antes de realizar operaciones sobre él, dando la posibilidad a un atacante de ejecutar código.
  • ZDI-22-1691: el fallo se produce en la gestión de los comandos SMB2_WRITE, originado al no validar adecuadamente los datos proporcionados por el usuario, lo que podría dar lugar a una lectura más allá del final de un búfer asignado, con la consiguiente fuga de información sensible.

Encuesta valoración