9VSA22-00625-01 CSIRT alerta de vulnerabilidades en sistemas Linux, apodadas "Nimbuspwn"
El CSIRT de Gobierno, comparte información sobre dos nuevas vulnerabilidades descubiertas en Linux, apodadas colectivamente “Nimbuspwn”.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre dos nuevas vulnerabilidades descubiertas en Linux, apodadas colectivamente “Nimbuspwn”.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2022-29799
CVE-2022-29800
Impacto
CVE-2022-29799
CVE-2022-29800
Escalamiento de privilegios: ambas vulnerabilidades pueden ser usadas en conjunto para ganar privilegios de root en los sistemas afectados, y en conjunto con otras vulnerabilidades, vector para el acceso root de malware y ransomware, por ejemplo.
Productos afectados
Varias distribuciones Linux no especificadas por los descubridores de las vulnerabilidades (Microsoft). Algunas de las que han sido a conocer por sus responsables son:
Linux Mint
Debian Buster 2.0-2
Debian Bullseye 2.1-2
Debian Bookworm 2.1-2
Debian Sid 2.1-2
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://security-tracker.debian.org/tracker/CVE-2022-29799
https://ubuntu.com/security/CVE-2022-29799
https://ubuntu.com/security/CVE-2022-29800
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29799
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29800
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00625-01.