CSIRT Panamá Aviso 2017-03 – Falla en núcleo de Linux
Gravedad: Crítica
Fecha de publicación: Marzo 28, 2017
Fecha de modificación: Marzo 28, 2017
Última revisión: Revisión A.
Fuente: CVE (Common Vulnerabilities and Exposures)
Sistemas Afectados
Red Hat Enterprise Linux 6 y 7, Fedora, SUSE, Debian y Ubuntu.
I. Descripción
La vulnerabilidad tiene una vigencia desde junio de 2009 y está identificada por CVE-2017-2636; fue descubierta durante el mes de febrero por el investigador de seguridad Alexander Popov de la empresa “Positive Technologies” y consiste en una condición de carrera (ver sección Referencias para mayor información) en el driver N_HLDC (High-Level Data Link Control) del núcleo de Linux que permite ganar acceso con privilegio root o causar una denegación de servicio del sistema afectado mediante una vulnerabilidad denominada “Double Free”.
“Double Free” es un error común de corrupción de memoria que ocurre cuando una aplicación libera la misma ubicación de memoria dos veces llamando a la función free() en la misma memoria asignada.
Mitigación
La vulnerabilidad se corrige actualizando los últimos parches de seguridad del núcleo lo más pronto posible. En caso de no poder instalar por los momentos la última actualización del núcleo, el investigador de seguridad Alexander Popov recomienda bloquear manualmente el módulo afectado (n_hdlc).
II. Impacto
Complejidad de Acceso: Alta.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso total del sistema o denegación de servicio.
III. Referencia a soluciones, herramientas e información
a. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2636
b. https://seclists.org/oss-sec/2017/q1/569
c. https://stackoverflow.com/questions/34510/what-is-a-race-condition#34550
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa