Nimbuspwn, nueva vulnerabilidad en distribuciones Linux

• Publicado: 26/04/2022
• Importancia: Alta

---

Recursos afectados

Nimbuspwn está compuesta por dos vulnerabilidades identificadas como CVE-2022-29799 y CVE-2022-29800.  Este fallo de seguridad se presenta en el proceso de ruta de un programa, a esto se le conoce como recorrido del directorio, el descubrimiento de secuencias de comandos conocida como carrera de enlaces simbólicos y el tiempo de verificación-uso (TOCTOU).

Nimbuspwn ha sido descubierta recientemente, esto quiere decir que se encuentra activa y en constante evolución. A la fecha este fallo de seguridad ya cuenta con una prueba de concepto (PoC); un ciberdelincuente puede utilizar esta vulnerabilidad para impactar a organizaciones en todo el mundo sin descartar a Colombia y al sector financiero.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Nimbuspwn
• Kernel Linux
• Vulnerabilidad