Mutagen Astronomy puede escalar los privilegios hasta root a través de un binario SUID-root
Investigadores de seguridad publicaron los detalles y los exploits de prueba de concepto (PoC) de una vulnerabilidad de desbordamiento de enteros en el kernel de Linux que podría permitir que un usuario sin privilegios obtuviera acceso de superusuario al sistema de destino.
La vulnerabilidad descubierta por Qualys, el proveedor de soluciones de cumplimiento y seguridad basadas en la nube, que se ha denominado "Mutagen Astronomy", afecta las versiones del kernel lanzadas entre julio de 2007 y julio de 2017, lo que afecta las distribuciones Red Hat Enterprise Linux, CentOS y Debian.
La vulnerabilidad Mutagen Astronomy rastreada como CVE-2018-14634, es un tipo de problema de escalamiento de privilegios local -uno de los problemas más comunes con los sistemas operativos como un todo- y existe en la función create_elf_tables() del kernel de Linux que opera las tablas de memoria.
Para explotar con éxito esta vulnerabilidad, los atacantes deben tener acceso al sistema de destino y ejecutar su exploit que conduce a un desbordamiento de búfer, lo que resulta en la ejecución de código malicioso y logra un control completo del sistema afectado.
Según un aviso de seguridad publicado el martes por Qualys, se puede aprovechar la vulnerabilidad de seguridad para escalar los privilegios hasta root a través de un binario SUID-root, pero solo funciona en sistemas de 64 bits.
"Este problema no afecta a los sistemas de 32 bits, ya que no tienen un espacio de direcciones lo suficientemente grande como para explotar este defecto. Es poco probable que los sistemas con menos de 32 GB de memoria se vean afectados por las demandas de memoria durante la explotación", dice el aviso publicado por Red Hat.
"Solo se pueden explotar kernels con confirmación b6a2fea39318 ("mm: compatibilidad de argumento de longitud variable" desde el 19 de julio de 2007) pero sin confirmación da029c11e6b1 ("exec: Limitar arg stack a un máximo del 75% de _STK_LIM" desde el 7 de julio de 2017)", dice el aviso de Qualys.
Se dice que son vulnerables las versiones del kernel de Linux 2.6.x, 3.10.xy 4.14.x a la falla Mutagen Astronomy.
Si bien la mayoría de las distribuciones de Linux han respaldado la confirmación da029c11e6b1 con sus núcleos soportados a largo plazo para solucionar el problema, Red Hat Enterprise Linux, CentOS y Debian 8 Jessie (la versión actual "antiguamente estable") aún no se han implementado y, por lo tanto, todavía son vulnerables.
Publicados exploits con las pruebas de concepto (PoC)
Qualys informó la vulnerabilidad a Red Hat el 31 de agosto de 2018 y a los desarrolladores del kernel de Linux el 18 de septiembre de 2018. Red Hat, asignó la falla como "importante" con una puntuación CVSS de 7.8 (gravedad alta), y ya ha comenzado a lanzar actualizaciones de seguridad que abordan el problema.
"Este problema afecta a la versión de los paquetes del kernel con Red Hat Enterprise Linux 6, 7 y Red Hat Enterprise MRG 2. Las futuras actualizaciones del núcleo para Red Hat Enterprise Linux 6, 7 y Red Hat Enterprise MRG 2 resolverán este problema", dice Red Hat.
Sin embargo, las versiones del kernel de Linux incluidas con Red Hat Enterprise Linux 5 no se ven afectadas por la vulnerabilidad Mutagen Astronomy.
Los investigadores de Qualys también han publicado detalles técnicos y exploits de prueba de concepto (Exploit 1, Exploit 2) para la vulnerabilidad al público.