Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidades de Escalada de Privilegios en OpenStack

21 Dec 2022

INTRODUCCIÓN

Dos vulnerabilidades de alto riesgo de escalada de privilegios han sido reportadas en OpenStack y OpenStack Kolla por el investigador de seguridad Keane O'Kelley en Cisco ASIG.

ANÁLISIS

CVE-2022-38065 (puntuación CVSS: 8,8)
OpenStack podría permitir a un atacante local autenticado obtener privilegios elevados en el sistema, debido a un fallo en la función oslo.privsep. Mediante el envío de una solicitud especialmente diseñada, un atacante autenticado podría explotar esta vulnerabilidad para obtener privilegios elevados.

CVE-2022-38060 (puntuación CVSS: 8,8)
Vulnerabilidad de escalada de privilegios que existe en la funcionalidad sudo de OpenStack Kolla. Mediante el uso de una configuración especialmente diseñada en /etc/sudoers dentro de un contenedor, un atacante autenticado podría explotar esta vulnerabilidad para obtener privilegios elevados.

Versiones afectadas:

Todas salvo la última.

RECOMENDACIONES

Actualizar a la última versión de OpenStack y OpenStack Kolla.

REFERENCIAS

https://securityonline.info/cve-2022-38065-openstack-privilege-escalation-vulnerability/
https://talosintelligence.com/vulnerability_reports/TALOS-2022-1589
https://www.talosintelligence.com/vulnerability_reports/TALOS-2022-1599

Artículos relacionados
Ver todas →
Alertas
Vulnerabilidad crítica en Apache HTTP Server
Leer más →
Alertas
Múltiples vulnerabilidades en Trendnet AC2600 TEW-827DRU
Leer más →
Alertas
La actualización de emergencia de Google Chrome corrige un día cero y otras vulnerabilidades
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día