CSIRT Panamá Aviso 2018-09-27 “Mutagen Astronomy” en Linux
Gravedad: Importante
Fecha de publicación: 27 septiembre 2018
Fecha de modificación: 27 septiembre 2018
Última revisión: Revisión A.
Fuente: Qualys Security Advisory, Segu-Info Argentina
Sistemas Afectados
• Sistemas Linux de 64 bits, con versiones de núcleo (kernel) publicadas entre julio de 2007 y junio de 2017. Como por ejemplo algunas versiones de RHEL, CentOS y Debian 8 Jessie.
I. Descripción
La empresa Qualys ha publicado una vulnerabilidad denominada Mutagen Astronomy, que consiste en el desbordamiento de números enteros en una función del núcleo de Linux “create_elf_tables()”, esto podría permitir a un atacante local realizar escalamiento de privilegios otorgándole control total del sistema afectado.
Los sistemas de 32 bits no se ven afectados ya que no poseen suficiente espacio de dirección para explotar esta vulnerabilidad. Los sistemas con menos de 32 GB de memoria RAM tienen poca probabilidad de ser afectados debido a la demanda de memoria requerida durante la explotación.
En caso de tener un sistema con las características necesarias para explotar la vulnerabilidad Mutagen Astronomy, se recomienda aplicar los parches que se encuentren disponibles en los repositorios oficiales para cada sistema.
Para mayor información, referirse a la “sección III. Referencia a soluciones, herramientas e información”.
II. Impacto
Complejidad de Acceso: Alta.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso parcial o total del sistema.
III. Referencia a soluciones, herramientas e información
a. https://www.qualys.com/2018/09/25/cve-2018-14634/mutagen-astronomy-integer-overflow-linux-create_elf_tables-cve-2018-14634.txt
b. https://blog.segu-info.com.ar/2018/09/vulnerabilidad-de-escalamiento-de.html
c. https://access.redhat.com/security/cve/cve-2018-14634
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-mail: info@cert.pa
Web: http://www.cert.pa