Vulnerabilidad crítica en el kernel de Linux permite ejecución de código (CVE-2022-23222)
8 de marzo de 2022 por Yhojann Aguilera Aguayo en Vulnerabilidades.
Resumen
En Chile existe la gran preocupación entre distintas entidades importantes, debido a una vulnerabilidad crítica que podría poner en riesgo la continuidad de sus operaciones.
Se publicó un problema de seguridad crítico en el Kernel de Linux 5.15.14 el cual permite la ejecución de código y la elevación de privilegios, por lo cual se concluye que un atacante que logre explotar esta vulnerabilidad podrá tomar control total del Sitema Operativo y todos sus datos.
El riesgo
Esta vulnerabilidad tiene un valor de riesgo de 8.8 (Alto) en la tabla de criticidad de la CVSS3, tal comos e puede observar a continuación:
| Dato | Valor |
|---|---|
| Vector de ataque | Local |
| Complejidad del ataque | Bajo |
| Privilegios requeridos | Bajo |
| Interacción con el usuario | Ninguno |
| Alcance | Cambia |
| Impacto a la confidencialidad | Alto |
| Impacto a la integridad | Alto |
| Impacto a la disponibilidad | Alto |
Algunas fuentes
Análisis del impacto
Todo Sistema Operativo cuenta con un sistema de aislación de permisos, esto quiere decir que un usuario restringido no puede ejecutar funcionalidades de administración, pero una vulnerabilidad de tipo ejecución de código que permite la elevación de privilegios significa que este mecanismo de seguridad se pierde y da la posibilidad a un delincuente informático ejecutar procesos críticos sin la necesidad de contar con los permisos para ello.
Un factor que hace importante este hallazgo es que su categorización estándar indica que su explotación es muy fácil de llevar a cabo.
Recomendaciones a los usuarios
La recomendación es clara, la comunidad abierta del desarrollo del Kernel de Linux cuenta con un tiempo de respuesta muy rápido de actualizaciones de seguridad, por lo cual hoy en día este fallo ya se encuentra corregido, pero solo aplicará a los Sistemas Operativos y Distribuciones que cuenten con dicha actualización en sus repositorios.
La actualización de un Sistema no solamente cuenta con cambios a nivel de experiencia de usuario sino también de seguridad, por eso se recomienda mantener los sistemas y aplicaciones siempre actualizados.
¿Deseas comentar este artículo?
Únete a la conversación en nuestro grupo de Telegram y comparte tu opinión. Tambien puedes compartirnos tus artículos en nuestro repositorio público.