Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al kernel de Linux, que permitiría a un atacante realizar escalamiento de privilegios.
La vulnerabilidad identificada como CVE-2022-23222 de severidad alta, con puntuación asignada de 7.8. Esta se debe a la falta en la función adjust_ptr_min_max_vals del archivo kernel/bpf/verifier.c. Un atacante local podría aprovechar esta vulnerabilidad para realizar escalamiento de privilegios. Existen varias pruebas de conceptos (PoC) publicadas disponibles en la red que podría llevar a la publicación de exploits prontamente.
Los productos afectados son:
- Linux, versión 5.8 o posteriores.
Actualmente Linux está trabajando en actualizaciones de seguridad para subsanar dicha vulnerabilidad, sin embargo, sugerimos ejecutar el siguiente comando como medida mitigación:
set kernel.unprivileged_bpf_disabled to 1
Referencias: