Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad de gestión de memoria que afecta al componente núcleo de Linux llamado Netfilter, que permitiría a un atacante local autenticado ejecutar y obtener escalamiento de privilegios en el sistema afectado. Actualmente para esta vulnerabilidad existe prueba de concepto (Poc) publicada y actualización para la distribución Debian.
El software afectado es:
- Núcleo Linux, versión 6.3.1 y anteriores.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2023/05/BOL-CERT-PY-2023-20-Vulnerabilidad-critica-en-componente-Netfilter-del-kernel-de-Linux-Actualizacion.pdf
- https://www.cert.gov.py/noticias/vulnerabilidad-de-escalamiento-de-privilegios-en-el-kernel-de-linux-4/
- https://securityonline.info/cve-2023-32233-linux-kernel-privilege-escalation-a-critical-security-vulnerability-uncovered/
- https://www.debugpoint.com/linux-kernel-6-4-rc1/
- https://security-tracker.debian.org/tracker/CVE-2023-32233
- https://www.openwall.com/lists/oss-security/2023/05/08/4
- https://nvd.nist.gov/vuln/detail/CVE-2023-32233
- https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=c1592a89942e9678f7d9c8030efa777c0d57edab
- https://www.debian.org/security/2023/dsa-5402
- https://securityonline.info/poc-released-for-linux-kernel-privilege-escalation-cve-2023-32233-vulnerability/