Ciberseguridad 360 | CISA alerta sobre explotación de vulnerabilidad de escalada de privilegios en el kernel de Linux

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) incluy� el martes un fallo de seguridad que afecta al n�cleo de Linux en su cat�logo de Vulnerabilidades Explotadas Conocidas (KEV), afirmando que ha sido explotado activamente en la naturaleza.

La vulnerabilidad, CVE-2023-0386 (puntuaci�n CVSS: 7,8), es un error de propiedad inadecuada en el kernel de Linux que podr�a ser explotado para escalar privilegios en sistemas susceptibles. Fue parcheado a principios de 2023.

"El kernel de Linux contiene una vulnerabilidad de gesti�n de propiedad inadecuada, donde se encontr� acceso no autorizado a la ejecuci�n del archivo setuid con capacidades en el subsistema OverlayFS del kernel de Linux en la forma en que un usuario copia un archivo con capacidades de un montaje nosuid a otro montaje", dijo la agencia.

"Este fallo de mapeo de uid permite a un usuario local escalar sus privilegios en el sistema".

Actualmente se desconoce c�mo se est� explotando el fallo de seguridad in the wild. En un informe publicado en mayo de 2023, Datadog dijo que la vulnerabilidad es trivial de explotar y que funciona enga�ando al kernel para que cree un binario SUID propiedad de root en una carpeta como "/tmp" y lo ejecute.

"CVE-2023-0386 radica en el hecho de que cuando el kernel copiaba un archivo del sistema de archivos de superposici�n al directorio ?superior?, no comprobaba si el usuario/grupo propietario de este archivo estaba mapeado en el espacio de nombres del usuario actual", dijo la compa��a.

"Esto permite a un usuario sin privilegios pasar de contrabando un binario SUID de un directorio ?inferior? al directorio ?superior?, utilizando OverlayFS como intermediario".

Ese mismo a�o, la empresa de seguridad en la nube Wiz detall� dos vulnerabilidades de seguridad apodadas GameOver(lay) (CVE-2023-32629 y CVE-2023-2640) que afectaban a sistemas Unix y ten�an consecuencias similares a las de CVE-2023-0386.

"Estos fallos permiten la creaci�n de ejecutables especializados que, tras su ejecuci�n, otorgan la capacidad de escalar privilegios a root en la m�quina afectada", se�alaron los investigadores de Wiz.

Los organismos del Poder Ejecutivo Civil Federal (FCEB) deben aplicar los parches necesarios antes del 8 de julio de 2025 para proteger sus redes contra las amenazas activas.

Fuente: thehackernews.