9VSA22-00694-01 CSIRT comparte vulnerabilidad en el kernel de Linux

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad grave que afecta a Linux, apodada “DirtyCred”.

Vulnerabilidades

CVE-2022-2588

Impacto

CVE-2022-2588: Vulnerabilidad debida a un error de uso de memoria luego de ser liberada, ubicado en route4_change en la implementación net/sched/cls_route.c filter en el kernel de Linux. Esta vulnerabilidad puede permitir a un atacante local y con privilegios colapsar el sistema, pudiendo llevar a un problema de escalamiento local de privilegios.

Productos afectados

Linux kernel.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://access.redhat.com/security/cve/cve-2022-2588

https://www.blackhat.com/us-22/briefings/schedule/#cautious-a-new-exploitation-method-no-pipe-but-as-nasty-as-dirty-pipe-27169

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2588

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00694-01

9VSA22-00694-01 CSIRT comparte vulnerabilidad en el kernel de Linux