Ir al contenido principal
Ver todos los productos
Calcular
Almacenamiento
Bases de datos
Conexión
Herramientas para desarrolladores
Distribución
Seguridad
Servicios
Sectores
Precios
Comunidad
Habla con nosotros
Explorar el blog
Categorías
13
  1. Panorama de la nube
    51
  2. Calcular
    24
  3. Contenedores (Kubernetes, Docker)
    34
  4. Bases de datos
    21
  5. Herramientas para desarrolladores
    41
  6. Linode
    259
  7. Linux
    69
  8. Multicloud
    4
  9. Conexión
    32
  10. Código Abierto
    6
  11. Red de socios
    7
  12. Seguridad
    60
  13. Almacenamiento
    23
Autores 55
  1. Alex Leung 2
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Ari Weil 1
  9. Bradley LaBoon 1
  10. Blair Lyon 9
  11. Billy Thompson 10
  12. Christopher Aker 175
  13. Cassie Bubnis 1
  14. Daniele Polencic 4
  15. David Monschein 2
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 5
  23. Justin Cobbett 6
  24. Jon Frederickson 1
  25. Jonathan Hill 2
  26. Justin Mitchel 4
  27. James Steel 5
  28. Jamie Sherkness 8
  29. Linode 68
  30. Linode Events 8
  31. The Linode Security Team 122
  32. The Linode Network & Security Teams 1
  33. LINQ 1
  34. Leslie Salazar 1
  35. Michelle Berg 1
  36. Mitch Donaberger 1
  37. Mike Fischler 1
  38. Mike Maney 10
  39. Maddie Presland 19
  40. Mike Quatrani 4
  41. Nathan Melehan 2
  42. Nigel Poulton 1
  43. Prasoon Pushkar 1
  44. Rick Myers 7
  45. Richard Tubb 1
  46. Sal Carrasco 1
  47. Salman Iqbal 1
  48. Stuart Macleod 1
  49. Shawn Michels 1
  50. Linode Support 14
  51. Tom Asaro 18
  52. Travis Baka 2
  53. Talia Nassi 12
  54. Tim Vereecke 1
  55. Yuri Goldfeld 1
BlogSeguridadLinode Security Digest 22-28 de agosto de 2022

Linode Security Digest 22-28 de agosto de 2022

Linode
El equipo de seguridad de Linode
25 de agosto de 2022
Linode Security Digest

En el resumen de esta semana, hablaremos de:

  • una vulnerabilidad de escalada de privilegios en el kernel de Linux (DirtyCred);
  • una ejecución de código arbitrario en PostgreSQL; y
  • una vulnerabilidad de escalada de privilegios en el proceso de actualización automática de Zoom.

Vulnerabilidad de escalada de privilegios en DirtyCred

Investigadores académicos de la Universidad Northwestern han introducido un nuevo concepto de explotación para intercambiar credenciales del kernel de Linux. Este método de explotación es similar a la vulnerabilidad Dirty Pipe CVE-2022-0847. La vulnerabilidad Dirty Pipe es un error no inicializado en el subsistema de tuberías del kernel de Linux, que afecta a las versiones del kernel 5.8 y superiores. 

La vulnerabilidad DirtyCred permite a los atacantes locales escalar sus privilegios en las versiones del kernel de Linux afectadas. Para aprovechar esta vulnerabilidad, un atacante debe ser capaz de ejecutar primero código con pocos privilegios en el sistema objetivo. Hay un problema específico con la forma en que se manejan las decisiones de enrutamiento. El problema se debe a que no se valida la existencia de un objeto antes de llevar a cabo acciones libres adicionales sobre él. Esta vulnerabilidad permite a un atacante obtener privilegios elevados y ejecutar código arbitrario como root.

La vulnerabilidad DirtyCred -registrada como CVE-2022-2588,- fue calificada como 6,7 media en la puntuación CVSS por Red Hat debido al alto impacto en la confidencialidad, integridad y disponibilidad. Un ataque exitoso puede realizar una escalada de privilegios saltándose las comprobaciones de permisos de las credenciales del kernel.

Le recomendamos que actualice los paquetes del kernel de Linux afectados a la última versión lo antes posible.

Ejecución de código arbitrario en PostgreSQL

Una vulnerabilidad encontrada en PostgreSQL podría llevar a la ejecución de código arbitrario como rol de la víctima. El ataque requiere la capacidad de crear objetos no temporales en al menos un esquema, la capacidad de atraer o esperar a que una víctima utilice el objeto al que se dirige CREATE OR REPLACE o CREATE IF NOT EXISTS, y la capacidad de atraer o esperar a que un administrador cree o actualice una extensión vulnerable en ese esquema. Si se cumplen las tres condiciones, el atacante puede ejecutar código arbitrario como el rol de víctima, que podría ser un superuser. Tanto las extensiones con y sin paquete de PostgreSQL están incluidas en la lista de extensiones afectadas conocidas.

La vulnerabilidad ha sido registrada como CVE-2022-2625, y fue calificada como 8.0 alto en la puntuación CVSS por NVD debido al alto impacto en la confidencialidad, integridad y disponibilidad. Esta vulnerabilidad ha sido parcheada por las versiones 14.5, 13.8, 12.12, 11.17, 10.22 y 15 Beta 3 de PostgreSQL.

Según PostgreSQL, PostgreSQL 10 llegará al final de su vida útil (EOL) el 10 de noviembre de 2022; por lo tanto, si está ejecutando PostgreSQL 10 en un entorno de producción, PostgreSQL aconseja actualizar a versiones de PostgreSQL más nuevas y soportadas. 

Vulnerabilidad de escalada de privilegios en el cliente de Zoom para MacOS

Se ha descubierto una vulnerabilidad en el cliente de reuniones Zoom para MacOS, que podría permitir a un atacante autentificado localmente escalar sus privilegios en el sistema. Un fallo en el proceso de actualización automática provoca esta vulnerabilidad. Un atacante autenticado podría utilizar esta vulnerabilidad para obtener acceso de root a la máquina de la víctima enviando una solicitud bien elaborada.

Esta vulnerabilidad ha sido registrada como CVE-2022-28757, y ha sido calificada como 8,8 alto en la puntuación CVSS por Zoom Video Communications, Inc. debido al alto impacto en la confidencialidad, integridad y disponibilidad. Esta vulnerabilidad afecta al cliente de Zoom meetings para MacOS versión 5.7.3 y anterior a la versión 5.11.6.

Vulnerabilidades que son tendencia esta semana

  • CVE-2022-32250: Escalada de privilegios local en el kernel de Linux hasta la versión 5.18.1
  • CVE-2022-0028: Denegación de servicio TCP reflejada y amplificada (RDoS) en Palo Alto Networks
  • CVE-2022-22536: Contrabando de peticiones no autenticadas y concatenación de peticiones en aplicaciones SAP SE
  • CVE-2021-30657: Evasión de las comprobaciones de Gatekeeper en macOS big Sur

CVE-2022-26923: Vulnerabilidad de elevación de privilegios en los servicios de dominio de Active Directory

También te puede gustar...

Automatización del cumplimiento con Harry.

Explicación de las herramientas de automatización del cumplimiento | Protección de datos y clientes

En este vídeo, Harry explica la importancia de la automatización del cumplimiento y muestra cómo utilizar herramientas de automatización del cumplimiento como Chef.
Seguridad
Cómo protegerse de los ataques de ransomware con Steve Winterfeld, imagen destacada.

Cómo protegerse de los ataques de ransomware | Steve Winterfeld, Akamai

En este vídeo, Steve Winterfeld, CISO asesor de Akamai, comparte consejos sobre cómo pueden protegerse las empresas de los ataques de ransomware.
Seguridad
Wazuh es una central de ciberseguridad que ofrece Code with Harry.

Wazuh es un centro neurálgico de ciberseguridad | Expertos en seguridad de código abierto Monitoring & Response

@CodeWithHarry cubre Wazuh, una plataforma de seguridad de código abierto utilizada para recopilar y analizar datos de seguridad.
Seguridad

Comentarios

Dejar una respuesta

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *.