El investigador de amenazas de Sophos, Nick Gregory, ha descubierto un error en Linux Netfilter. El error permite que un atacante lance ataques DDoS y logre la ejecución del código del kernel en dispositivos comprometidos
Linux Netfilter es un programa de seguridad de Linux que controla el acceso hacia y desde la pila de red de Linux.El error rastreado como CVE2022-25636 tiene una puntuación de gravedad de 7,8. Está presente en las versiones del kernel de Linux 5.4 a la versión 5.6.10.Otras versiones de distribución afectadas incluyen Red Hat Enterprise Linux (RHEL) 8.x, Debian Bullseye, Ubuntu Linux y SUSE Linux Enterprise 15.3.
Al destacar lo peligroso que es el error, Red Hat explicó que la falla "permite que un atacante local con una cuenta de usuario en el sistema obtenga acceso a la memoria fuera de los límites, lo que provoca un bloqueo del sistema o una amenaza de escalada de privilegios".El parche Netfilter del kernel de Linux ya está disponible. Sin embargo, el parche aún no está disponible para todas las versiones de distribución.
Los usuarios que aún no tienen acceso al parche pueden usar una solución alternativa que consiste en mitigar el problema en la familia RHEL con ciertos comandos.
Historias relacionadas:
Malware : continua atacando a las distribuciones en Linux y sigue en aumento
VMware : anuncia que las nubes basadas en linux son vulnerables
El malware de Linux en lo que va del año 2022 está en aumento
El malware FontOnLake ataca los sistemas Linux en ataques dirigidos
Crackonosh: Malware que se incrusta en Windows para minar Criptomonedas
Malware roba 26 millones de contraseñas de Windows
Este malware se disfraza de actualización de Microsoft Word para infectar tu PC
Ataques basados en HTTP y Java; así está el panorama del malware
Amenazas de Linux en la Nube y recomendaciones de Seguridad 2021
El proyecto de código abierto Trousseau está disponible para agregar seguridad en Kubernetes
Debian GNU / Linux 11.2 : lanzó actualización de seguridad y correcciones
Los nuevos parches de seguridad del kernel de Ubuntu : están en vulnerabilidades de seis
KubeCon + CloudNativeCon destacan la seguridad para el software libre
Ciberseguridad: La familia de malware 'FontOnLake' se dirige a los sistemas Linux !Urgente
[Fuente]: itworldcanada.com
Anónimo.( 16 de Marzo de 2022).Netfiler. [Fotografía]. Modificado por Carlos Zambrado Recuperado de itworldcanada.com