Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad grave que afecta a Linux, apodada “DirtyCred”.
Vulnerabilidades
CVE-2022-2588
Impacto
CVE-2022-2588: Vulnerabilidad debida a un error de uso de memoria luego de ser liberada, ubicado en route4_change en la implementación net/sched/cls_route.c filter en el kernel de Linux. Esta vulnerabilidad puede permitir a un atacante local y con privilegios colapsar el sistema, pudiendo llevar a un problema de escalamiento local de privilegios.
Productos afectados
Linux kernel.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://access.redhat.com/security/cve/cve-2022-2588
https://www.blackhat.com/us-22/briefings/schedule/#cautious-a-new-exploitation-method-no-pipe-but-as-nasty-as-dirty-pipe-27169
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2588
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00694-01