Cabecera-v2-web.jpg

Vulnerabilidad en el Kernel de Linux permitiría a un atacante la ejecución de código


Recientemente se ha descubierto una vulnerabilidad en el kernel de linux en su versión 5.6.2 y anteriores, la misma ha sido identificada y catalogada como CVE-2020-11565 de riesgo alto.

El fallo está presente en la función "mpol_parse_str()" del archivo "mm/mempolicy.c" y es debido a un manejo inadecuado de una lista de nodos vacía durante el análisis de la opción de montaje, lo que causa un desbordamiento de buffer (buffer overflow). La explotación exitosa de esta vulnerabilidad permitiría a un atacante realizar ataques de denegación de servicio (DoS) o la ejecución de código.

A continuación se puede observar la porción de código vulnerable.

Recomendación:

Esta vulnerabilidad ha sido abordada en el commit “aa9f7d5172fac9bf1f09e678c35e287a40a7b7dd” de la versión 5.6.2, por lo que es recomendable actualizar el kernel de linux, para ello ejecute desde la terminal los siguientes comandos:

  1. sudo apt-get update
  2. sudo apt-get upgrade

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11