Se ha reportado un nuevo aviso de seguridad sobre 5 vulnerabilidades que afectan al kernel de Linux, que permitirían a un atacante realizar ejecución remota de código (RCE), denegación de servicios (DoS).
Las vulnerabilidades reportadas se componen de 5 (cinco) de severidad “Alta”. Las principales se detallan a continuación:
- CVE-2022-42719, de severidad “alta”, sin una puntuación asignada aún. Esta vulnerabilidad del tipo use-after-free se debe a una falla en una función de util.c del componente multi-BSSID. Esto permitiría a un atacante autenticado remoto realizar ejecución remota de código (RCE) o provocar denegación de servicios (DoS).
- CVE-2022-42720, de severidad “alta”, con una puntuación asignada de 8.8. Esta vulnerabilidad del tipo use-after-free se debe a una falla en una función de scan.c del componente multi-BSSID. Esto permitiría a un atacante autenticado remoto realizar ejecución remota de código (RCE) o provocar denegación de servicios (DoS).
- CVE-2022-42721, de severidad “alta”, sin una puntuación asignada aún. Esta vulnerabilidad se debe a una falla de corrupción de lista en una función de scan.c. Esto permitiría a un atacante autenticado remoto realizar denegación de servicios (DoS).
Nota: Actualmente para estas vulnerabilidades existen PoCs publicados en Internet.
Puede acceder a la lista completa de vulnerabilidades en el siguiente enlace.
Los productos afectados son:
- Kernel de Linux, versión 5.1 a 5.19.14.
- Kernel de Linux, versión 5.2 a 5.19.14
- Kernel de Linux, versión 5.8 a 5.19.14
- Kernel de Linux, versión 5.19.11
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: