Se dio a conocer que los sistemas Linux basados en versiones del Kernel previas a la versión 5.0.8 se encuentran afectados por una vulnerabilidad que permitiría la ejecución de código remoto sobre los mismos.
Debido a una Race Condition (Threadjacking), existe una vulnerabilidad de “use after free” que los atacantes podrían aprovechar para ejecutar código arbitrario sobre los sistemas vulnerables tras explotar la misma al enviar paquetes TCP específicamente diseñados con este fin.
Esta vulnerabilidad, identificada como CVE-2019-11815 recibió una puntuación CVSS v3.0 base de 8.1 y el NIST le asignó una puntuación de explotabilidad e impacto de 2.2 y 5.9 debido a que, si bien permite la ejecución de código de forma remota por parte de atacantes sin autenticación ni interacción del usuario, es difícil de explotar.
Esta vulnerabilidad es resuelta en la versión 5.0.8 del kernel de Linux:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8
