Un atacante podría explotar localmente una vulnerabilidad de seguridad recientemente descubierta en el kernel de Linux para obtener privilegios elevados en computadoras susceptibles y ejecutar secuencias de comandos maliciosas en dichos sistemas.
La vulnerabilidad, a la que se le asignó el número de seguimiento CVE-2022-4139 y recibió una puntuación CVSS de 7.0 afecta a las ramas estables del kernel de Linux afectadas (todas las cuales se lanzaron después de la versión 5.4) y es consecuencia de una vulnerabilidad de seguridad en el kernel de Linux. Controlador del núcleo GPU i915.
Para que los atacantes exploten adecuadamente esta vulnerabilidad, necesitan acceso al sistema al que apuntan para que puedan ejecutar su exploit, lo que da como resultado la obtención de información confidencial o la causa de la corrupción aleatoria de la memoria.
CVE-2022-4139 afecta a todas las GPU discretas e integradas Gen12 de Intel, incluidas Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound y Meteor Lake. Esta vulnerabilidad podría permitir que atacantes remotos tomen el control de un sistema afectado.
A pesar de que un investigador ha respaldado las correcciones a todas las ramas estables afectadas para resolver la vulnerabilidad, Red Hat Enterprise Linux, Ubuntu, CentOS y Debian aún no han adoptado las mejoras y, en consecuencia, son susceptibles a los ataques. Aplique el parche y reconstruya el kernel por su cuenta si es un usuario experimentado de Linux. Alternativamente, puede esperar la próxima actualización del kernel que su proveedor de distribución ponga a su disposición y luego implementarla lo más rápido que pueda.
En algunas circunstancias (hardware Gen12 equipado con ciertas variedades de motor) el TLB del motor no se agota en absoluto. Debido a la asignación obsoleta de TLB, existen dos resultados diferentes que pueden ocurrir dependiendo de si la GPU está funcionando o no frente a una IOMMU activa. Estos resultados son los siguientes: 1. Incluso sin IOMMU, la GPU aún puede acceder a la memoria física, que el sistema operativo puede haber asignado previamente a otros procesos. 2. Si IOMMU está presente, la GPU podrá acceder a cualquier memoria, siempre que el proceso malicioso pueda construir y reutilizar las asignaciones de IOMMU adecuadas.
En este momento, se desconoce si la memoria en particular podría estar dirigida o no; sin embargo, se sabe que la corrupción aleatoria de la memoria o las filtraciones de datos son posibles resultados.
Todas las GPU Intel integradas y discretas Gen12, como Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound y Meteor Lake, se ven afectadas por esta vulnerabilidad. Fix ya ha sido creado y consiste en corregir la forma de escribir en ciertos registros en la computadora.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
