Se ha reportado una nueva vulnerabilidad que afecta al kernel Linux. Actualmente para esta vulnerabilidad, existe PoC publicado en Internet.
La vulnerabilidad identificada como CVE-2022-34918 de severidad “Alta” y con puntuación asignada de 7.8. Esta se debe a un error en la función nft_set_elem_init del archivo net/netfilter/nf_tables_api.c del componente User Namespace Handler del kernel Linux. Un atacante podría realizar escalamiento de privilegios locales (LPE) en el sistema afectado.
Los productos afectados son:
- Kernel Linux, desde la versión 5.8 hasta la 5.18.9.
Se recomienda descargar y actualizar la versión más reciente del kernel proveída por Linux:
Referencias:
- https://securityonline.info/cve-2022-34918-linux-kernel-privilege-escalation-vulnerability/
- https://www.randorisec.fr/crack-linux-firewall/
- https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=7e6bc1f6cabcd30aba0b11219d8e01b952eacbb6
- https://nvd.nist.gov/vuln/detail/CVE-2022-34918
- https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=7e6bc1f6cabcd30aba0b11219d8e01b952eacbb6