¿Preguntas? Escríbenos a [email protected] o llámanos al +34 902 090 084

Vulnerabilidad RCE en el kernel de Linux (CVE-2021-38300)

Vulnerabilidades

VULNERABILIDAD RCE EN EL KERNEL DE LINUX (CVE-2021-38300)

Criticidad

Crítica

Fecha de Publicación

20 de Septiembre de 2021

Producto Afectado

Kernel de Linux

Versión

<= 5.14.6

Descripción

arch/mips/net/bpf_jit.c en el kernel de Linux hasta la versión 5.14.6 puede generar código de máquina no deseado al transformar programas cBPF sin privilegios, permitiendo la ejecución de código arbitrario dentro del contexto del kernel. Esto ocurre porque las ramas condicionales pueden superar el límite de 128 KB de la arquitectura MIPS.

Recomendaciones

No hay una solución específica disponible para esta vulnerabilidad en este momento. Sin embargo, se recomienda considerar una de las siguientes acciones, si procede:

  • Bloquear el acceso a la red del host en el puerto correspondiente, añadiendo una regla de acceso al cortafuegos correspondiente
  • Eliminar o cerrar el servicio/producto, en caso de que no sea necesario
  • Blindar la vulnerabilidad activando una firma IPS, si está disponible
Últimas entradas de Empleado SECUORA (ver todo)

    Leave A Comment