Producto(s) afectado(s):
- Ubuntu 22.04 con kernel de Linux 6.5.0-18-generic.
- Kernel de Linux hasta la versión 6.12.0.
Descripción
Se ha reportado una vulnerabilidad significativa en el kernel de Linux, que afecta específicamente a los usuarios de Ubuntu 22.04. La vulnerabilidad, identificada como CVE-2025-0927 con CVSSv3 7.8, un desbordamiento de pila en la implementación del sistema de archivos HFS+, podría permitir a un atacante escalar privilegios locales en los sistemas afectados.
La falla reside en el controlador HFS+ del kernel de Linux. Según el aviso, la vulnerabilidad consiste en un desbordamiento de búfer en el procesamiento de nodos del árbol B. En determinadas circunstancias, la función hfs_bnode_read_key , ubicada en fs/hfsplus/bnode.c , se utiliza para rellenar un búfer interno del kernel desde el sistema de archivos, pero carece de controles de límites adecuados para el tamaño de la clave.
Curiosamente, la presencia de la vulnerabilidad en el kernel de Linux se remonta a su repositorio git inicial creado en 2005, específicamente Linux-2.6.12-rc2. La vulnerabilidad afecta al kernel de Linux hasta la versión 6.12.0 y a Ubuntu 22.04 con kernel de Linux 6.5.0-18-generic.
Para explotar esta vulnerabilidad, un atacante necesita poder montar un sistema de archivos especialmente diseñado. Si bien históricamente, el montaje de sistemas de archivos se ha restringido a procesos con la capacidad CAP_SYS_ADMIN , la introducción de espacios de nombres ha generado debates sobre la posibilidad de flexibilizar estas restricciones.
Se ha hecho publico un exploit para dicha vulnerabilidad, recomendamos tomar acciones para mitigarla lo mas pronto posible.
Solución
El equipo de ubuntu a sacado un parche de seguridad, recomendamos planear la actualización lo mas pronto posiblemente:
https://ubuntu.com/security/CVE-2025-0927
Información adicional:
- https://ubuntu.com/security/CVE-2025-0927
- https://securityonline.info/cve-2025-0927-public-exploit-released-for-linux-kernel-privilege-escalation-bug/