Red Hat Enterprise Linux ha lanzado una versión 7.4 que arregla vulnerabilidades de escalado de privilegios debidas a unos paquetes en el kernel. Estos paquetes se encuentran en el núcleo de cualquier sistema operativo Linux, y las vulnerabilidades, de mayor a menor importancia, que se han arreglado son: • (CVE-2022-0492): La característica release_agent de cgroups v1 puede permitir escalar privilegios. • (CVE-2022-1729): Existe una race condition en la función perf_event_open que permite una escalada de privilegios. Además, en esta actualización también se arregla un bug en la función BUG_ON() del kernel.

Sistemas operativos Red Hat Enterprise Linux Server con versión 7.4 x86_64 o inferiores.

Actualizar la versión de Red Hat Enterprise Linux 7 como se indica en la guía oficial (https://access.redhat.com/articles/11258) y reiniciar el sistema una vez actualizado para que se apliquen los cambios.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es