Vulnerabilidad en Kernel de Linux CVE-2017-7184 divulgada en Pwn2Own 2017 arreglada

El Laboratorio de Investigación de Seguridad de Chaitin (@ChaitinTech) descubrió una falla del kernel de Linux, rastreada como CVE-2017-7184, durante la última competencia Pwn2Own 2017. Los expertos hackearon Ubuntu Desktop explotando un heap out of band access en el kernel de Linux  y ganaron $ 15,000 y 3 puntos de Master of Pwn. Fue la primera vez para un hack de Ubuntu Linux en el Pwn2Own.

“Esta vulnerabilidad permite a los atacantes locales ejecutar código arbitrario en instalaciones vulnerables del kernel de Linux. Un atacante debe obtener primero la capacidad de ejecutar código de bajo privilegio en el sistema de destino con el fin de explotar esta vulnerabilidad “, dice el anuncio de ZDI.

“El defecto específico existe dentro del manejo de estados xfrm. El problema se debe a la falta de validación adecuada de los datos suministrados por el usuario, lo que puede resultar en un acceso a la memoria más allá del final de un buffer asignado. Un atacante puede aprovechar esta vulnerabilidad para elevar los privilegios y ejecutar código arbitrario bajo el contexto del kernel. ”

La vulnerabilidad puede explotarse para provocar una condición de denegación de servicio (DoS) o para ejecutar código arbitrario. Podría ser explotado por un atacante local para escalar privilegios en el sistema.

Red Hat calificó la falla de “alta severidad”, aun que sus expertos confirmaron que la falla no puede ser explotada para la escalada de privilegios en configuraciones predeterminadas o comunes de Red Hat Enterprise Linux 5, 6 y 7.

La falla CVE-2017-718 fue rápidamente arreglada en el kernel de Linux unos días después de la competencia Pwn2Own 2017, y el equipo de desarrollo de Ubuntu lo arregló a finales de marzo. Otras distribuciones de Linux ya están trabajando en parches de seguridad.

Leave a Reply