Escalado de privilegios en Linux con nuevo bug 'Mutagen Astronomy'

Los investigadores de Qualys han descubierto una nueva vulnerabilidad crítica que han bautizado como "Mutagen Astronomy" que afecta a las versiones de kernel publicadas entre julio de 2007 y julio de 2017. Se trata de un desbordamiento de enteros que permite escalar privilegios de forma local, concretamente en la función create_elf_tables() que opera las tablas de memoria.
Eso sí, el usuario sin privilegios tiene que tener acceso al binario (SUID o permisos) y parece que el problema no afecta a los sistemas de 32 bits ni a los que tienen pocos recursos de memoria (hablan de al menos 32gbs).

A la vulnerabilidad se le ha asignado el CVE-2018-14634 y afecta (al menos) a las distribuciones Red Hat Enterprise Linux, CentOS y Debian y a versiones de kernel 2.6.x, 3.10.x y 4.14.x. Qualys ha publicado código para dos PoCs:

https://www.qualys.com/2018/09/25/cve-2018-14634/poc-exploit.c
https://www.qualys.com/2018/09/25/cve-2018-14634/poc-suidbin.c


Referencias:

- Red Hat advisory CVE-2018-14634
- New Linux Kernel Bug Affects Red Hat, CentOS, and Debian Distributions 
- New Linux 'Mutagen Astronomy' security flaw impacts Red Hat and CentOS distros
- CVE-2018-14634: Linux Mutagen Astronomy Vulnerability Affects RHEL and Cent OS Distros
- Linux Kernel Vulnerability Affects Red Hat, CentOS, Debian
- Critical Linux Kernel Flaw Gives Root Access to Attackers

Comentarios