Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad con PoC pública que afecta al kernel de Linux, que permitiría a un actor malicioso con acceso local y autenticado en el sistema afectado realizar ejecución de código arbitrario, provocando denegación de servicios (DoS) en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-42753, sin severidad ni puntuación asignada aún. Esta vulnerabilidad del tipo Integer Underflow se debe a una falla en la indexación de matrices dentro del subsistema netfilter ipset en el kernel de Linux. Esto permitiría a un actor malicioso con acceso local y autenticado realizar ejecución de código arbitrario, provocar denegación de servicios (DoS) en el sistema afectado. Actualmente para esta vulnerabilidad existe una prueba de concepto (PoC) pública.
Las versiones afectadas son:
- kernel Linux, versiones 5.10, 5.15 y 6.1.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en los siguientes enlaces:
Referencias: