Kernel de Linux vulnerable a ejecución remota de código.

14/05/2019
Las versiones del kernel de Linux anteriores a 5.0.8 sufren de una vulnerabilidad grave que puede permitir la ejecución remota de código sin autenticación.

Riesgo: Crítico Crítico
Sistemas afectados:

Cualquier sistema Linux con Kernel inferior a 5.0.8

Descripción:

La vulnerabilidad está relacionada con la explotación de una condición de carrera en la función rds_tcp_kill_sock TCP/IP, que puede provocar un ataque DOS y la ejecución remota de código sin autenticación.

La vulnerabilidad puede ser explotada enviando paquetes mal formados a un sistema Linux vulnerable de manera remota.

Se está desarrollando por parte de los principales fabricantes de distribuciones de Linux la aplicación del parche para su compilación del kernel.

Referencias (CVE):
Solución:

Actaulizar el kernel a versión 5.0.8 o superior.