Se ha realizado una Prueba de Concepto (PoC) que demuestra una vulnerabilidad de severidad alta (CVE-2023-35001) que está presente en el kernel de Linux. Esta vulnerabilidad ha obtenido una calificación CVSS de 7.8, lo que la categoriza como una vulnerabilidad crítica.
Esta debilidad se encuentra en el procesamiento de cadenas nft_tables (filtrado y clasificación de paquetes), las cuales se emplean para administrar las reglas de tráfico de red en el kernel de Linux. El origen de esta vulnerabilidad reside en una alineación de datos incorrecta, lo que podría resultar en un acceso no autorizado a la memoria del sistema. Un atacante podría aprovechar esta vulnerabilidad para elevar sus privilegios y ejecutar código arbitrario en el entorno del kernel.
Para explotar con éxito esta vulnerabilidad, un atacante inicialmente debe adquirir la capacidad de ejecutar código con limitados privilegios en el sistema objetivo. Una vez obtenida esta habilidad, podrían emplear el exploit para elevar sus privilegios y tomar el control absoluto del sistema.
Esta debilidad plantea una seria amenaza para la seguridad de los sistemas basados en Linux. Por lo tanto, los sistemas que utilicen versiones vulnerables del kernel de Linux deben ser actualizados con urgencia mediante la aplicación de los parches disponibles.
Productos Afectados
Linux kernel 5.19.0-35 e inferiores.
Solución
Actualizar el kernel de Linux a la última versión y aplicar los parches de seguridad que se encuentren disponibles para la distribución de Linux.
Recomendación
Utilizar un Firewall para bloquear accesos no autorizados a su sistema, utilizar contraseñas seguras y no divulgarlas, revisar las versiones de software instaladas e instalarlas únicamente de fuentes confiables.
Referencias