El lunes 7 de marzo, el investigador de seguridad Max Kellermann publicó una nueva vulnerabilidad de software que afecta a los usuarios del kernel de Linux.

La vulnerabilidad, llamada Dirty Pipe (CVE-2022-0847), afecta a los kernels de Linux 5.8 y versiones posteriores, y permite a los atacantes locales sobrescribir archivos incluso si solo tienen permisos de lectura, lo que facilita la escalada de privilegios.

El problema se desencadena por una combinación de dos errores, un error en Linux Kernels 4.9 y más nuevos y se vuelve explotable por el segundo error introducido en Linux Kernel 5.8.

Los productos SUSE Linux Enterprise mantenidos actualmente no se ven afectados, ya que se distribuyen con kernels de Linux anteriores a 5.8. El próximo SUSE Linux Enterprise 15 SP4 con Linux kernel 5.14 ya estará reparado antes del envío.

"Seguiremos publicando correcciones para el primer error de SUSE Linux Enterprise 12 SP4 y posteriores y SUSE Linux Enterprise 15 y posteriores, aunque no se vean afectados directamente":

• SUSE TID 000020603
• SUSE CVE Página para CVE-2022-0847
• URL del investigador (externa)

La seguridad y la confiabilidad continúan siendo las principales prioridades de SUSE porque son las principales prioridades para nuestros clientes y socios. Y como siempre, los clientes y socios son lo primero.