Vulnerabilidad de escalada de privilegios en el kernel de Linux

Fecha de publicación:

10/11/2016

Importancia:

4 - Alta

Recursos afectados:

Kernel de Linux:

4.0 (.1, .2, .3, .4, .5, .6)
4.0.1 (Base)
4.0.2 (Base)
4.0.3 (Base)
4.1 (Base, .1, .2, .3, .4, .5)
4.0.5 (Base)
4.0.6 (Base)
4.2 (Base, .0, .1, .2, .3, .4, .5, .6)
4.3 (Base, .1)

Descripción:

Se ha publicado una vulnerabilidad en el kernel de Linux en la que, debida a la implementación de IPv6 en el kernel, se podría realizar una escalada de privilegios.

Solución:

Actualizar el kernel descargando el parche en este enlace: ipv6: add complete rcu protection around np->opt

Detalle:

La vulnerabilidad se debe a un manejo inapropiado del contenido de socket options. El atacante podría explotar esta vulnerabilidad realizando una llamada manipulada sendmsg al sistema afectado, con lo que podría obtener privilegios de administrador.

Referencias:

Linux Kernel IPv6 Packet Options Processing Privilege Escalation Vulnerability

Etiquetas:

Actualización

Linux

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de escalada de privilegios en el kernel de Linux

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de septiembre de 2021

Control de acceso incorrecto en el controlador ShareFile de Citrix

Vulnerabilidad de Cross Site Scripting en TIBCO WebFOCUS

Actualizaciones de seguridad de Microsoft de septiembre de 2021