Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a distribuciones Linux, que permitiría a un atacante local autenticado realizar escalamiento de privilegios y ejecutar comandos arbitrarios en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-26604, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una incorrecta configuración en /etc/sudoers, además de una falla de systemd para verificar el eUID y el UID de Linux. Esto permitiría a un atacante local autenticado realizar escalamiento de privilegios y ejecutar comandos arbitrarios en el sistema afectado.
Las versiones afectadas son:
- Distribuciones Linux, systemd versión 247 y anteriores.
Recomendamos acceder a la actualización correspondiente proporcionada por el fabricante en el siguiente enlace:
Referencias:
- https://securityonline.info/cve-2023-26604-systemd-privilege-escalation-flaw-affects-linux-distros/
- https://nvd.nist.gov/vuln/detail/CVE-2023-26604
- https://medium.com/@zenmoviefornotification/saidov-maxim-cve-2023-26604-c1232a526ba7
- https://github.com/systemd/systemd/blob/main/NEWS#L4335
- https://github.com/systemd/systemd/releases/tag/v253
- https://github.com/systemd/systemd/archive/refs/tags/v253.zip
- Release systemd v253 · systemd/systemd · GitHub