Vulnerabilidad en kernel de Linux podría ser explotada

28 Abril 2021
Alto

Investigadores de Cisco Talos han revelado una vulnerabilidad de divulgación de información en el kernel de Linux que podría explotarse para filtrar datos y actuar como un trampolín para un mayor compromiso.

El kernel de Linux es el núcleo gratuito y de código abierto de los sistemas operativos tipo Unix.

CVE-2020-28588 Vulnerabilidad de divulgación de información

Es una vulnerabilidad de divulgación de información que podría permitir a un atacante ver la memoria de pila del Kernel. Descubrimos este problema por primera vez en un dispositivo Azure Sphere (versión 20.10), el cual es un dispositivo ARM de 32 bits que ejecuta un kernel de Linux parcheado.

Un atacante podría aprovechar esta vulnerabilidad leyendo / proc / <pid> / syscall, un archivo legítimo del sistema operativo Linux, lo que hace imposible su detección en una red de forma remota. Si se utiliza correctamente, un atacante podría aprovechar esta filtración de información para explotar con éxito vulnerabilidades adicionales de Linux sin parchear.

Con unos pocos comandos, los atacantes pueden generar 24 bytes de memoria de pila no inicializada, que se puede usar para evitar la aleatorización del diseño del espacio de direcciones del kernel (KASLR).  KASLR es una técnica anti-exploit que coloca varios objetos al azar para evitar patrones predecibles que los adversarios pueden adivinar.

Cisco Talos

Investigadores de Cisco Talos animaron a los usuarios a actualizar estos productos afectados lo antes posible: versiones del kernel de Linux 5.10-rc4, 5.4.66 y 5.9.8 y según el aviso. "Talos probó y confirmó que estas versiones del kernel de Linux podrían ser explotadas por esta vulnerabilidad".

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #Linux #parche #Kernel #Talos #CVE-2020-28588
  • Productos Afectados
  • Producto Versión
    kernel de Linux 5.10-rc4
    5.4.66
    5.9.8


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.