Se han descubierto múltiples vulnerabilidades en el kernel de Linux de RedHat. Permiten que un atacante provoque una denegación de servicio y una escalada de privilegios.

CVE-2022-4744 (7.8): Se encontró una falla doblemente libre en la funcionalidad del controlador de dispositivo TUN/TAP del kernel de Linux en la forma en que un usuario registra el dispositivo cuando falla la función register_netdevice (notificador NETDEV_REGISTER). Esta falla permite que un usuario local bloquee o aumente potencialmente sus privilegios en el sistema.

CVE-2022-4269 (5.5): Se encontró una falla en el subsistema de control de tráfico (TC) del kernel de Linux. Usando una configuración de red específica (redirigiendo los paquetes de salida a la entrada usando la acción TC "duplicada"), un usuario local sin privilegios podría desencadenar un bloqueo suave de la CPU (punto muerto ABBA) cuando el protocolo de transporte en uso (TCP o SCTP) hace una retransmisión, lo que resulta en una condición de denegación de servicio.

CVE-2023-0266 Detail (7.8): Existe una vulnerabilidad use-after-free en el paquete ALSA PCM en el Kernel de Linux. A SNDRV_CTL_IOCTL_ELEM_{READ|WRITE}32 le faltan bloqueos que se pueden usar en un uso posterior a la liberación que puede resultar en una escalada de privilegios para obtener acceso ring0 del usuario del sistema.

Se recomienda acudir a los boletines del fabricante, disponibles en el apartado de referencias, para instalar los parches facilitados.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es