Redazione RHC : 11 julio 2025 09:56
Se ha descubierto una vulnerabilidad crítica de doble liberación en el módulo pipapo set
del subsistema NFT del kernel de Linux. Un atacante sin privilegios puede explotar esta vulnerabilidad enviando un mensaje netlink
especialmente diseñado, lo que desencadena un fallo de doble liberación con alta estabilidad. Un atacante puede usar técnicas de explotación del kernel para lograr una escalada local de privilegios.
La vulnerabilidad reside en la función nft_add_set_elem, ubicada en net/netfilter/nf_tables_api.c, donde una variable de pila no inicializada, struct nft_set_elem elem, se convierte en la fuente de la falla de seguridad. Los analistas de SSD informaron que el problema ocurre cuando la opción de configuración CONFIG_INIT_STACK_ALL_ZERO está deshabilitada, lo que deja datos sin inicializar en la pila que contaminan la clave del elemento durante el procesamiento.
La ruta de código vulnerable procesa los datos NFTA_SET_ELEM_KEY proporcionados por el usuario, pero inicializa la memoria solo con la longitud de la clave (klen), dejando el contenido restante del búfer con datos de pila sin inicializar. Esta memoria no inicializada suele contener punteros de llamadas anteriores a funciones del núcleo, que activan la condición de doble liberación cuando el conjunto pipapo intenta eliminar elementos.
El proceso de explotación implica una sofisticada técnica de explotación del montón que permite eludir KASLR y establecer una primitiva de escritura arbitraria. La vulnerabilidad afecta a las versiones del kernel de Linux 5.6-rc1 a 6.13-rc3 y requiere configuraciones específicas del kernel, entre ellas:
Esta vulnerabilidad presenta riesgos de seguridad significativos, ya que proporciona una primitiva fiable de doble liberación que puede explotarse para la escalada de privilegios locales. El ataque logra una alta estabilidad mediante técnicas de fuerza bruta que identifican las longitudes de clave óptimas para activar el error en configuraciones específicas del kernel.
Entre las estrategias de mitigación eficaces se incluye la activación de la opción de compilación del kernel CONFIG_INIT_STACK_ALL_ZERO, que inicializa las variables locales a cero y evita la contaminación de datos no inicializados. Además, la aplicación del parche disponible del equipo de desarrollo de Netfilter soluciona la causa raíz inicializando correctamente la estructura elem.
Oracle ha publicado un aviso de seguridad sobre una vulnerabilidad crítica identificada como CVE-2025-61882 en Oracle E-Business Suite . Esta falla puede explotarse remotamente sin autenticación , l...
Google ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...