Recientemente se ha descubierto una vulnerabilidad en el kernel de linux en su versión 5.6.2 y anteriores, la misma ha sido identificada y catalogada como CVE-2020-11565 de riesgo alto.
El fallo está presente en la función «mpol_parse_str()» del archivo «mm/mempolicy.c» y es debido a un manejo inadecuado de una lista de nodos vacía durante el análisis de la opción de montaje, lo que causa un desbordamiento de buffer (buffer overflow). La explotación exitosa de esta vulnerabilidad permitiría a un atacante realizar ataques de denegación de servicio (DoS) o la ejecución de código.
A continuación se puede observar la porción de código vulnerable.
Recomendación:
Esta vulnerabilidad ha sido abordada en el commit “aa9f7d5172fac9bf1f09e678c35e287a40a7b7dd” de la versión 5.6.2, por lo que es recomendable actualizar el kernel de linux, para ello ejecute desde la terminal los siguientes comandos:
- sudo apt-get update
- sudo apt-get upgrade
Referencias:
- https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=aa9f7d5172fac9bf1f09e678c35e287a40a7b7dd
- https://github.com/torvalds/linux/commit/aa9f7d5172fac9bf1f09e678c35e287a40a7b7dd
- https://vigilance.fr/vulnerability/Linux-kernel-buffer-overflow-via-mpol-parse-str-31939
- https://news.geekwire.eu/2020/04/06/cve-2020-11565/