Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad del tipo heap overflow con PoC pública que afecta al kernel de Linux, que permitiría a un atacante remoto no autenticado realizar denegación de servicio (DoS) en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-0210, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a un error del tipo heap overflow en el servidor de autenticación ksmbd NTLMv2 del kernel de Linux. Esto permite a un atacante remoto no autenticado con conocimiento del nombre de usuario utilizado por el servicio, realizar ataques de denegación de servicio (DoS) en el sistema afectado.
Las versiones afectadas de sistemas operativos con versión de kernel 5.15.0-56-generic son:
- Ubuntu 20.04 HWE.
- Ubuntu 22.04.
Recomendamos acceder a la actualización correspondiente provista por el fabricante en la siguiente guía:
Referencias: