Linux ha alertado acerca de dos nuevas vulnerabilidades de riesgo alto sobre su kernel:

Vulnerabilidad de escalada de privilegios de condición de carrera RxRPC del kernel de Linux (CVE-2023-2006; 8.8).
Esta vulnerabilidad permite a los atacantes locales aumentar los privilegios en las instalaciones afectadas del Kernel de Linux. Un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para aprovechar esta vulnerabilidad.

Vulnerabilidad de validación incorrecta de escalada de privilegios locales del índice de matriz en udmabuf del kernel de Linux (CVE-2023-2008; 8.2).
Esta vulnerabilidad permite a los atacantes locales aumentar los privilegios en las instalaciones afectadas del Kernel de Linux. Un atacante primero debe obtener la capacidad de ejecutar código con privilegios elevados en el sistema de destino para aprovechar esta vulnerabilidad.

Kernel de Linux

Linux ha publicado una actualización para corregir estas vulnerabilidades. Se pueden encontrar más detalles en:

https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=3bcd6c7eaa53
https://github.com/torvalds/linux/commit/05b252cccb2e5c3f56119d25de684b4f810ba4