Vulnerabilidad de escalada de privilegios en el kernel de Linux

Fecha de publicación:

10/11/2016

Importancia:

4 - Alta

Recursos afectados:

Kernel de Linux:

4.0 (.1, .2, .3, .4, .5, .6)
4.0.1 (Base)
4.0.2 (Base)
4.0.3 (Base)
4.1 (Base, .1, .2, .3, .4, .5)
4.0.5 (Base)
4.0.6 (Base)
4.2 (Base, .0, .1, .2, .3, .4, .5, .6)
4.3 (Base, .1)

Descripción:

Se ha publicado una vulnerabilidad en el kernel de Linux en la que, debida a la implementación de IPv6 en el kernel, se podría realizar una escalada de privilegios.

Solución:

Actualizar el kernel descargando el parche en este enlace: ipv6: add complete rcu protection around np->opt

Detalle:

La vulnerabilidad se debe a un manejo inapropiado del contenido de socket options. El atacante podría explotar esta vulnerabilidad realizando una llamada manipulada sendmsg al sistema afectado, con lo que podría obtener privilegios de administrador.

Referencias:

Linux Kernel IPv6 Packet Options Processing Privilege Escalation Vulnerability

Etiquetas:

Actualización

Linux

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de escalada de privilegios en el kernel de Linux

Múltiples vulnerabilidades en GitLab y Ruby

Actualización de seguridad 5.7.1 para WordPress

Múltiples vulnerabilidades en productos Juniper

Actualización de seguridad de SAP de abril de 2021

NAME:WRECK, múltiples vulnerabilidades en DNS