Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad de gestión de memoria que afecta al componente kernel de Linux llamado Netfilter, que permitiría a un atacante local autenticado obtener escalamiento de privilegios en el sistema afectado.
Netfilter es un framework del kernel Linux que provee servicios de filtrado de paquetes y manipulación de red, trabaja conjuntamente con la herramienta iptables. La cual es una herramienta de línea de comandos que utiliza el framework Netfilter para configurar reglas de filtrado de paquetes en el sistema.
El software afectado es:
- Kernel Linux, versión 6.3.1 y anteriores.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2023/05/BOL-CERT-PY-2023-20-Vulnerabilidad-critica-en-componente-Netfilter-del-kernel-de-Linux.pdf
- https://www.cert.gov.py/noticias/vulnerabilidad-de-escalamiento-de-privilegios-en-el-kernel-de-linux-4/
- https://securityonline.info/cve-2023-32233-linux-kernel-privilege-escalation-a-critical-security-vulnerability-uncovered/
- https://www.debugpoint.com/linux-kernel-6-4-rc1/
- https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c1592a89942e9678f7d9c8030efa777c0d57edab
- https://security-tracker.debian.org/tracker/CVE-2023-32233
- https://www.openwall.com/lists/oss-security/2023/05/08/4
- https://nvd.nist.gov/vuln/detail/CVE-2023-32233
- https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=c1592a89942e9678f7d9c8030efa777c0d57edab