El Kernel de Linux es el núcleo fundamental del sistema operativo Linux, utilizado en una amplia variedad de dispositivos y servidores en todo el mundo. Recientemente, se ha identificado una vulnerabilidad alta en el controlador HFS+ del kernel de Linux.
- CVE-2025-0927 (CVSS: 7.8): Permite a un atacante explotar un desbordamiento de búfer al usar una imagen de sistema de archivos lo que podría provocar una denegación de servicio o, potencialmente, ejecutar código arbitrario con privilegios elevados, comprometiendo la integridad del sistema afectado.
Productos afectados:
- Kernel de Linux hasta la versión 6.12.0.
- Ubuntu 22.04 con kernel de Linux 6.5.0-18-generic.
Solución:
- Actualizar a la versión corregida proporcionada por cada distribución afectada. Para mayor detalle de paquetes y versiones visite: link
- Para Ubuntu 22.04 con kernel 6.5.0-18-generic, la solución es actualizar a la versión 6.5.0-21.21 o posterior.
Recomendaciones:
- Aplicar las actualizaciones de seguridad proporcionadas por los proveedores de Linux para mitigar el riesgo de explotación.
- Restringir el acceso a usuarios no autorizados y aplicar principios de privilegio mínimo en el sistema.
- Monitorear activamente los sistemas en busca de comportamientos anómalos que puedan indicar explotación de la vulnerabilidad.
- Implementar soluciones de detección de intrusos para identificar intentos de explotación en tiempo real.
Referencias: