Vulnerabilidad de escalada de privilegios en el kernel de Linux

Fecha de publicación:

10/11/2016

Importancia:

4 - Alta

Recursos afectados:

Kernel de Linux:

4.0 (.1, .2, .3, .4, .5, .6)
4.0.1 (Base)
4.0.2 (Base)
4.0.3 (Base)
4.1 (Base, .1, .2, .3, .4, .5)
4.0.5 (Base)
4.0.6 (Base)
4.2 (Base, .0, .1, .2, .3, .4, .5, .6)
4.3 (Base, .1)

Descripción:

Se ha publicado una vulnerabilidad en el kernel de Linux en la que, debida a la implementación de IPv6 en el kernel, se podría realizar una escalada de privilegios.

Solución:

Actualizar el kernel descargando el parche en este enlace: ipv6: add complete rcu protection around np->opt

Detalle:

La vulnerabilidad se debe a un manejo inapropiado del contenido de socket options. El atacante podría explotar esta vulnerabilidad realizando una llamada manipulada sendmsg al sistema afectado, con lo que podría obtener privilegios de administrador.

Referencias:

Linux Kernel IPv6 Packet Options Processing Privilege Escalation Vulnerability

Etiquetas:

Actualización

Linux

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de escalada de privilegios en el kernel de Linux

Múltiples vulnerabilidades en IBM HTTP Server

Múltiples vulnerabilidades en productos Juniper

Múltiples vulnerabilidades en productos de TIBCO

Actualizaciones de seguridad de Microsoft de enero de 2022

Actualización de seguridad de SAP de enero de 2022