Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad de gestión de memoria que afecta al kernel de Linux, que permitiría a un atacante local autenticado obtener escalamiento de privilegios en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-32233, de severidad “Crítica” y sin puntuación asignada aún. Esta vulnerabilidad se debe a un error de gestión de memoria del tipo use-after-free (UAF) al procesar solicitudes por lotes en el subsistema Netfilter nf_tables de Linux. Esto permitiría a un atacante local autenticado a través del envío de una solicitud por lotes especialmente diseñada, realizar operaciones arbitrarias de lectura y escritura en la memoria y obtener privilegios elevados como usuario root en el sistema afectado.
El producto afectado es:
- Kernel Linux, versión 6.3.1 y anteriores.
Recomendamos acceder a la actualización correspondiente provista por el fabricante en el siguiente enlace:
Referencias:
- https://securityonline.info/cve-2023-32233-linux-kernel-privilege-escalation-a-critical-security-vulnerability-uncovered/
- https://www.openwall.com/lists/oss-security/2023/05/08/4
- https://nvd.nist.gov/vuln/detail/CVE-2023-32233
- https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=c1592a89942e9678f7d9c8030efa777c0d57edab