{"id":10557,"date":"2025-04-02T08:58:44","date_gmt":"2025-04-02T13:58:44","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=10557"},"modified":"2025-04-02T09:02:55","modified_gmt":"2025-04-02T14:02:55","slug":"alerta-2025-27-exploit-publico-publicado-para-un-error-de-escalada-de-privilegios-en-el-kernel-de-linux","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-27-exploit-publico-publicado-para-un-error-de-escalada-de-privilegios-en-el-kernel-de-linux\/","title":{"rendered":"Alerta 2025-27 Exploit p\u00fablico publicado para un error de escalada de privilegios en el kernel de Linux"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ubuntu\u00a022.04 con kernel de Linux 6.5.0-18-generic.<\/li>\n\n\n\n<li>Kernel de Linux hasta la\u00a0versi\u00f3n 6.12.0.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Se ha reportado una vulnerabilidad&nbsp;significativa en el kernel de Linux, que afecta espec\u00edficamente a los usuarios de Ubuntu 22.04. La vulnerabilidad, identificada como CVE-2025-0927 con CVSSv3 7.8, un desbordamiento de pila en la implementaci\u00f3n del sistema de archivos HFS+, podr\u00eda permitir a un atacante escalar privilegios locales en los sistemas afectados.<\/p>\n\n\n\n<p>La falla reside en el controlador HFS+ del kernel de Linux. Seg\u00fan el aviso, la vulnerabilidad consiste en un desbordamiento de b\u00fafer en el procesamiento de nodos del \u00e1rbol B. En determinadas circunstancias, la funci\u00f3n&nbsp;<em>hfs_bnode_read_key<\/em>&nbsp;, ubicada en&nbsp;<em>fs\/hfsplus\/bnode.c<\/em>&nbsp;, se utiliza para rellenar un b\u00fafer interno del kernel desde el sistema de archivos, pero carece de controles de l\u00edmites adecuados para el tama\u00f1o de la clave.<\/p>\n\n\n\n<p>Curiosamente, la presencia de la vulnerabilidad en el kernel de Linux se remonta a su repositorio git inicial creado en 2005, espec\u00edficamente Linux-2.6.12-rc2. La vulnerabilidad afecta al kernel de Linux hasta la versi\u00f3n 6.12.0 y a Ubuntu 22.04 con kernel de Linux 6.5.0-18-generic.<\/p>\n\n\n\n<p>Para explotar esta vulnerabilidad, un atacante necesita poder montar un sistema de archivos especialmente dise\u00f1ado. Si bien hist\u00f3ricamente, el montaje de sistemas de archivos se ha restringido a procesos con la&nbsp; capacidad&nbsp;<em>CAP_SYS_ADMIN<\/em>&nbsp;&nbsp;, la introducci\u00f3n de espacios de nombres ha generado debates sobre la posibilidad de flexibilizar estas restricciones.<\/p>\n\n\n\n<p>Se ha hecho publico un exploit para dicha vulnerabilidad, recomendamos tomar acciones para mitigarla lo mas pronto posible.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n<\/h2>\n\n\n\n<p>El equipo de ubuntu a sacado un parche de seguridad, recomendamos planear la actualizaci\u00f3n lo mas pronto posiblemente:&nbsp;<\/p>\n\n\n\n<p><a href=\"https:\/\/ubuntu.com\/security\/CVE-2025-0927\">https:\/\/ubuntu.com\/security\/CVE-2025-0927<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/ubuntu.com\/security\/CVE-2025-0927\">https:\/\/ubuntu.com\/security\/CVE-2025-0927<\/a><\/li>\n\n\n\n<li>https:\/\/securityonline.info\/cve-2025-0927-public-exploit-released-for-linux-kernel-privilege-escalation-bug\/<\/li>\n<\/ul>\n","protected":false},"featured_media":10558,"template":"","class_list":["post-10557","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":true,"pdf":10560,"numero_de_boletin":"27","traffic_light_protocol":"White"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10557","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":2,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10557\/revisions"}],"predecessor-version":[{"id":10563,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10557\/revisions\/10563"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/10558"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10557"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}