Vulnerabilidad crítica CVSS 10 en kernel de Linux

AS-001-2023

Fecha: 4/Ene/2023

Reportado por: CTI-FIRST

Resumen:

Los investigadores de seguridad sabían que se iba a incluir una vulnerabilidad justo cuando la gente se relajaba para las vacaciones: una vulnerabilidad crítica (CVSS 10) en el kernel de Linux que permite a los piratas informáticos remotos y no autenticados ejecutar código arbitrario?.

Antes de que los usuarios de Linux de todo el mundo entren en pánico, hay más noticias positivas: la vulnerabilidad solo parece afectar a ksmbd, un servidor de archivos SMB en el kernel que se fusionó con la línea principal en el lanzamiento de Linux 5.15 en agosto de 2021; es decir, los usuarios que ejecutan servidores SMB a través de Samba, mucho más ampliamente implementado, en lugar de ksmbd, no son afectados.

Comentario de Red Hat: Estos defectos no afectan a ninguno de los productos en capas. Red Hat Enterprise Linux adopta un enfoque conservador para incluir código no probado en los productos lanzados. Las nuevas características solo se incluyen una vez que se consideran estables y probadas y esta nueva funcionalidad aún no ha cumplido con este requisito, agregó en una breve nota.

Remediación:

La vulnerabilidad se corrigió en el registro de cambios a54c509c32adba9d136f2b9d6a075e8cae1b6d27 (ksmbd: corrige el error use-after-free en smb2_tree_disconect).

La mayoría están usando la versión del kernel LTS (Estable a largo plazo), y todos los problemas informados están solucionados, los parches se han propagado a esas versiones del kernel.

Referencia:

https://thestack.technology/is-this-cvss-10-linux-kernel-vulnerability-ksmbd/