Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de escalada de privilegios en el kernel de Linux

Vulnerabilidad de escalada de privilegios en el kernel de Linux

Fecha de publicación: 
10/11/2016
Importancia: 
4 - Alta
Recursos afectados: 

Kernel de Linux:

  • 4.0 (.1, .2, .3, .4, .5, .6) 
  • 4.0.1 (Base) 
  • 4.0.2 (Base) 
  • 4.0.3 (Base) 
  • 4.1 (Base, .1, .2, .3, .4, .5) 
  • 4.0.5 (Base) 
  • 4.0.6 (Base) 
  • 4.2 (Base, .0, .1, .2, .3, .4, .5, .6) 
  • 4.3 (Base, .1)
Descripción: 

Se ha publicado una vulnerabilidad en el kernel de Linux en la que, debida a la implementación de IPv6 en el kernel, se podría realizar una escalada de privilegios.

Solución: 

Actualizar el kernel descargando el parche en este enlace: ipv6: add complete rcu protection around np->opt

Detalle: 

La vulnerabilidad se debe a un manejo inapropiado del contenido de socket options. El atacante podría explotar esta vulnerabilidad realizando una llamada manipulada sendmsg al sistema afectado, con lo que podría obtener privilegios de administrador.