CISA advierte sobre Dirty Pipe

La Agencia de Seguridad de Infraestructura y Ciberseguridad avisa de una vulerabilidad que permite la escalada de privilegios en el kernel de Linux en las versiones 5.8 y posteriores, en la misma semana que se anunciaban otras vulnerabilidades que permiten escalada de privilegios en sistemas Linux como el CVE-2022-0492.

Esta vulnerabilidad, que fue descubierta en abril de 2021 por el investigador Max Kellerman mientras investigaba por qué se habían corrompido los logs de su servidor, se conoce como Dirty Pipe y tiene asignado el CVE-2022-0847.

La vulnerabilidad ha recibido el nombre de dirty pipe, ya que la explotación de esta vulnerabilidad consiste en manipular las «tuberías» de datos que usa el sistema, insertando datos en las págines de memoria sin tener los accesos pertienentes.

La vulnerabilidad pueden ser aprovechada por un atacante local para conseguir el control del sistema afectado con una escalada de privilegios, razón por la cuál tiene una puntuación tan alta de 7.8; considerándose así como crítica.

Además, los dispositivos Android, al utilizar Linux, pueden ser objetivos de malware. Es por ello que se recomienda que el dispositivo posea un kernel de Linux actualizado.

Se recomienda a los usuarios y administradores de sistemas actualizar a versiones de Linux 5.16.11, 5.15.25 y 5.10.102 o posteriores.

Más información:

• https://dirtypipe.cm4all.com/
• https://www.cisa.gov/uscert/ncas/current-activity/2022/03/10/dirty-pipe-privilege-escalation-vulnerability-linux
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0847
• https://unaaldia.hispasec.com/2022/03/elevacion-de-privilegios-en-el-kernel-linux.html

La entrada CISA advierte sobre Dirty Pipe se publicó primero en Una al Día.