Vulnerabilidad de escalada de privilegios en el kernel de Linux

Fecha de publicación:

10/11/2016

Importancia:

4 - Alta

Recursos afectados:

Kernel de Linux:

4.0 (.1, .2, .3, .4, .5, .6)
4.0.1 (Base)
4.0.2 (Base)
4.0.3 (Base)
4.1 (Base, .1, .2, .3, .4, .5)
4.0.5 (Base)
4.0.6 (Base)
4.2 (Base, .0, .1, .2, .3, .4, .5, .6)
4.3 (Base, .1)

Descripción:

Se ha publicado una vulnerabilidad en el kernel de Linux en la que, debida a la implementación de IPv6 en el kernel, se podría realizar una escalada de privilegios.

Solución:

Actualizar el kernel descargando el parche en este enlace: ipv6: add complete rcu protection around np->opt

Detalle:

La vulnerabilidad se debe a un manejo inapropiado del contenido de socket options. El atacante podría explotar esta vulnerabilidad realizando una llamada manipulada sendmsg al sistema afectado, con lo que podría obtener privilegios de administrador.

Referencias:

Linux Kernel IPv6 Packet Options Processing Privilege Escalation Vulnerability

Etiquetas:

Actualización

Linux

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de escalada de privilegios en el kernel de Linux

Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en DB2 High Performance Unload de IBM

Control de acceso incorrecto en TIBCO FTL

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin