Vulnerabilidad de escalada de privilegios en el kernel de Linux
Fecha de publicación:
10/11/2016
Importancia:
4 -
Alta
Recursos afectados:
Kernel de Linux:
- 4.0 (.1, .2, .3, .4, .5, .6)
- 4.0.1 (Base)
- 4.0.2 (Base)
- 4.0.3 (Base)
- 4.1 (Base, .1, .2, .3, .4, .5)
- 4.0.5 (Base)
- 4.0.6 (Base)
- 4.2 (Base, .0, .1, .2, .3, .4, .5, .6)
- 4.3 (Base, .1)
Descripción:
Se ha publicado una vulnerabilidad en el kernel de Linux en la que, debida a la implementación de IPv6 en el kernel, se podría realizar una escalada de privilegios.
Solución:
Actualizar el kernel descargando el parche en este enlace: ipv6: add complete rcu protection around np->opt
Detalle:
La vulnerabilidad se debe a un manejo inapropiado del contenido de socket options. El atacante podría explotar esta vulnerabilidad realizando una llamada manipulada sendmsg al sistema afectado, con lo que podría obtener privilegios de administrador.
Etiquetas: