Actualización importante para servidores CloudLinux OS
Se ha descubierto una nueva vulnerabilidad en el subsistema Netfilter del kernel de Linux, identificada como CVE-2024-1086. Esta vulnerabilidad afecta la función nft_verdict_init() y podría permitir a un atacante escalar privilegios en el sistema.
Detalles de la vulnerabilidad
La vulnerabilidad reside en la función nft_verdict_init() del kernel de Linux. Esta función permite interpretar valores positivos como errores de descarte (drop) en el veredicto del gancho (hook). Como resultado, la función nf_hook_slow() podría activar una vulnerabilidad de doble liberación de memoria cuando se emite NF_DROP con un error de descarte similar a NF_ACCEPT. Aprovechar esta vulnerabilidad en el componente nf_tables podría permitir la escalada de privilegios locales. Para obtener más información técnica, consulte aquí: referencia técnica sobre la vulnerabilidad.
Actualización para servidores CloudLinux OS
Para mitigar esta vulnerabilidad, es necesario actualizar el kernel de su servidor a la versión más reciente. Siga las instrucciones correspondientes a su versión de CloudLinux OS:
- CloudLinux 8 (cl8):
- Actualización recomendada: Bash
yum install kernel-4.18.0-513.18.1.lve.2.el8.x86_64
- Actualización inmediata (si el repositorio de actualizaciones escalonadas no está disponible): Bash
yum install kernel-4.18.0-513.18.1.lve.2.el8.x86_64 --enablerepo=cloudlinux-rollout-3-bypass
- Actualización recomendada: Bash
- CloudLinux 7 (cl7h):
- Actualización recomendada: Bash
yum install kernel-4.18.0-513.18.1.lve.2.el7h.x86_64
- Actualización inmediata (si el repositorio de actualizaciones escalonadas no está disponible): Bash
yum install kernel-4.18.0-513.18.1.lve.2.el7h.x86_64 --enablerepo=cloudlinux-rollout-3-bypass
- Actualización recomendada: Bash
Actualizaciones adicionales del 3 de abril de 2024
El 3 de abril se publicaron parches para otras versiones de CloudLinux y AlmaLinux:
- CloudLinux 7 (cl7): Bash
yum install kernel-3.10.0-962.3.2.lve1.5.84.el7 --enablerepo=cloudlinux-updates-testing
- CloudLinux 6 (cl6h) híbrido: Bash
yum install kernel-3.10.0-962.3.2.lve1.5.84.el6h --enablerepo=cloudlinux-hybrid-testing
- AlmaLinux 9 / CloudLinux 9: Para obtener más información sobre la actualización en estas versiones, consulte el siguiente artículo: Enlace al artículo de AlmaLinux: https://almalinux.org/blog/2024-04-02-xz-and-cve-2024-1086/.
Se recomienda aplicar la actualización lo antes posible para proteger su servidor de esta vulnerabilidad crítica.
IMPORTANTE: Si bien este artículo se enfoca en la documentación oficial de CloudLinux y AlmaLinux, en realidad, la vulnerabilidad en cuestión afecta a todos los sistemas linux basados en RHEL y/o que contienen el subsistema Netfilter del kernel de Linux, como, por ejemplo: CentOS 7 y Rocky Linux (8/9), por lo que sí es el caso de tu sistema operativo (que es lo más probable), es importante que actualices el Kernel de este cuanto antes.
Recuerda, si tienes un VPS, Cloud VPS, un servidor Dedicado, SemiDedicado sin nuestro servicio de Administración, deberás hacer la actualización tú mismo o con el apoyo de tu personal IT, si no cuentas con un departamento TI en tu compañía o no sabes cómo hacerlo, con gusto nuestro equipo lo hará por ti, aún si tu servidor no está con nosotros por medio de una Orden de trabajo (previa cotización emitida).
Consultar más información sobre Ordenes de trabajo aquí.