9VSA22-00625-01 CSIRT alerta de vulnerabilidades en sistemas Linux, apodadas "Nimbuspwn"

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre dos nuevas vulnerabilidades descubiertas en Linux, apodadas colectivamente “Nimbuspwn”.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2022-29799

CVE-2022-29800

Impacto

CVE-2022-29799

CVE-2022-29800

Escalamiento de privilegios: ambas vulnerabilidades pueden ser usadas en conjunto para ganar privilegios de root en los sistemas afectados, y en conjunto con otras vulnerabilidades, vector para el acceso root de malware y ransomware, por ejemplo.

Productos afectados

Varias distribuciones Linux no especificadas por los descubridores de las vulnerabilidades (Microsoft). Algunas de las que han sido a conocer por sus responsables son:

Linux Mint

Debian Buster 2.0-2

Debian Bullseye 2.1-2

Debian Bookworm 2.1-2

Debian Sid 2.1-2

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://security-tracker.debian.org/tracker/CVE-2022-29799

https://ubuntu.com/security/CVE-2022-29799

https://ubuntu.com/security/CVE-2022-29800

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29799

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29800

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00625-01.