La vulnerabilidad CVE-2021-42008 de severidad alta con una puntuación de 7.8 afecta al protocolo de transmisión de paquetes 6pack del kernel de Linux.
La explotación de la vulnerabilidad se debe a la falta de verificación del input de la función decode_data pudiendo provocar un desbordamiento en el campo cook_buf de la estructura 6pack, dando como resultado la corrupción de la memoria del kernel permitiendo el acceso al usuario root y con ello el control total de la maquina vulnerable.
Esta vulnerabilidad podría ser explotada localmente, requiriendo que el atacante esté autenticado en el sistema.
Las versiones afectadas del kernel de Linux son todas las anteriores a 5.13.13.
Recomendamos actualizar su kernel a la última versión disponible para su sistema operativo.
Nota: Antes de descargar e instalar en su servidor de producción, recomendamos probar esto en una máquina de prueba.
Referencias: