Vulnerabilidad CVE-2024-1086:

Vulnerabilidad CVE-2024-1086:

Actualización importante para servidores CloudLinux OS

Se ha descubierto una nueva vulnerabilidad en el subsistema Netfilter del kernel de Linux, identificada como CVE-2024-1086. Esta vulnerabilidad afecta la función nft_verdict_init() y podría permitir a un atacante escalar privilegios en el sistema.

Detalles de la vulnerabilidad

La vulnerabilidad reside en la función nft_verdict_init() del kernel de Linux. Esta función permite interpretar valores positivos como errores de descarte (drop) en el veredicto del gancho (hook). Como resultado, la función nf_hook_slow() podría activar una vulnerabilidad de doble liberación de memoria cuando se emite NF_DROP con un error de descarte similar a NF_ACCEPT. Aprovechar esta vulnerabilidad en el componente nf_tables podría permitir la escalada de privilegios locales. Para obtener más información técnica, consulte aquí: referencia técnica sobre la vulnerabilidad.

Actualización para servidores CloudLinux OS

Para mitigar esta vulnerabilidad, es necesario actualizar el kernel de su servidor a la versión más reciente. Siga las instrucciones correspondientes a su versión de CloudLinux OS:

  • CloudLinux 8 (cl8):
    • Actualización recomendada: Bashyum install kernel-4.18.0-513.18.1.lve.2.el8.x86_64
    • Actualización inmediata (si el repositorio de actualizaciones escalonadas no está disponible): Bashyum install kernel-4.18.0-513.18.1.lve.2.el8.x86_64 --enablerepo=cloudlinux-rollout-3-bypass
  • CloudLinux 7 (cl7h):
    • Actualización recomendada: Bashyum install kernel-4.18.0-513.18.1.lve.2.el7h.x86_64
    • Actualización inmediata (si el repositorio de actualizaciones escalonadas no está disponible): Bashyum install kernel-4.18.0-513.18.1.lve.2.el7h.x86_64 --enablerepo=cloudlinux-rollout-3-bypass

Actualizaciones adicionales del 3 de abril de 2024

El 3 de abril se publicaron parches para otras versiones de CloudLinux y AlmaLinux:

  • CloudLinux 7 (cl7): Bashyum install kernel-3.10.0-962.3.2.lve1.5.84.el7 --enablerepo=cloudlinux-updates-testing
  • CloudLinux 6 (cl6h) híbrido: Bashyum install kernel-3.10.0-962.3.2.lve1.5.84.el6h --enablerepo=cloudlinux-hybrid-testing
  • AlmaLinux 9 / CloudLinux 9: Para obtener más información sobre la actualización en estas versiones, consulte el siguiente artículo: Enlace al artículo de AlmaLinux: https://almalinux.org/blog/2024-04-02-xz-and-cve-2024-1086/.

Se recomienda aplicar la actualización lo antes posible para proteger su servidor de esta vulnerabilidad crítica.

IMPORTANTE: Si bien este artículo se enfoca en la documentación oficial de CloudLinux y AlmaLinux, en realidad, la vulnerabilidad en cuestión afecta a todos los sistemas linux basados en RHEL y/o que contienen el subsistema Netfilter del kernel de Linux, como, por ejemplo: CentOS 7 y Rocky Linux (8/9), por lo que sí es el caso de tu sistema operativo (que es lo más probable), es importante que actualices el Kernel de este cuanto antes.

Recuerda, si tienes un VPS, Cloud VPS, un servidor Dedicado, SemiDedicado sin nuestro servicio de Administración, deberás hacer la actualización tú mismo o con el apoyo de tu personal IT, si no cuentas con un departamento TI en tu compañía o no sabes cómo hacerlo, con gusto nuestro equipo lo hará por ti, aún si tu servidor no está con nosotros por medio de una Orden de trabajo (previa cotización emitida).
Consultar más información sobre Ordenes de trabajo aquí.

Entrada anterior ¡Otra vez! Facebook e Instagram sufren una caída a nivel mundial (5 de marzo de 2024)
Cómo hacer crecer y retener tu audiencia en la radio en línea en Colombia y Latinoamérica Entrada siguiente Cómo hacer crecer y retener tu audiencia en la radio en línea en Colombia y Latinoamérica