Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en el kernel de Linux

Múltiples vulnerabilidades en el kernel de Linux

Fecha de publicación: 
27/12/2022
Identificador: 
INCIBE-2022-1069
Importancia: 
5 - Crítica
Recursos afectados: 

Componente ksmbd del kernel de Linux.

Descripción: 

Diversos investigadores han detectado 5 vulnerabilidades en el kernel de Linux, concretamente en el componente ksmbd, empleado para para compartir archivos a través de la red mediante el protocolo SMB3.

2 vulnerabilidades son de severidad crítica, 1 alta y 2 medias, cuya explotación podría permitir a un atacante remoto ejecutar código arbitrario, crear una condición de denegación de servicio (DoS) o divulgar información confidencial.

Solución: 

Actualizar el kernel de Linux a las versiones indicadas en los enlaces ubicados en la sección ADDITIONAL DETAILS de los avisos ZDI.

Detalle: 

Las vulnerabilidades críticas se describen a continuación:

  • ZDI-22-1690: la vulnerabilidad se detecta en el procesamiento de los comandos SMB2_TREE_DISCONNECT, debido a la falta de validación de la existencia de un objeto antes de realizar operaciones sobre él, dando la posibilidad a un atacante de ejecutar código.
  • ZDI-22-1691: el fallo se produce en la gestión de los comandos SMB2_WRITE, originado al no validar adecuadamente los datos proporcionados por el usuario, lo que podría dar lugar a una lectura más allá del final de un búfer asignado, con la consiguiente fuga de información sensible.

Encuesta valoración