CISA Ordena Parche Urgente Para Vulnerabilidad Explotada en el Núcleo de Linux

La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha emitido una directiva que obliga a las agencias federales a abordar de inmediato una vulnerabilidad crítica en el núcleo de Linux, identificada como CVE-2024-53104.

Este defecto de alta gravedad afecta al controlador USB Video Class (UVC) del Núcleo de Android y ha sido explotado activamente en ataques dirigidos.

Para aquellos que no lo saben, CVE-2024-53104 es un defecto de seguridad de escalada de privilegios que afecta al controlador USB UVC en el núcleo de Linux.

El problema surge de un análisis incorrecto de los cuadros etiquetados como UVC_VS_UNDEFINED en la función uvc_parse_format, lo que puede causar que el tamaño del búfer de los cuadros se calcule incorrectamente, resultando en escrituras fuera de límites.

La explotación exitosa de esta vulnerabilidad podría permitir a un atacante autenticado escalar privilegios y ejecutar código arbitrario en un teléfono Android vulnerable o causar condiciones de denegación de servicio en los sistemas afectados o bloqueos del sistema.

En respuesta a la explotación activa de esta vulnerabilidad, CISA ha añadido CVE-2024-53104 a su Catálogo de Vulnerabilidades Conocidas Explotadas (KEV).

La agencia ha ordenado a todas las agencias de la Rama Ejecutiva Civil Federal (FCEB), de acuerdo con la Directiva Operativa Vinculante (BOD) 22-01 de noviembre de 2021, que apliquen los parches antes del 26 de febrero de 2025, para mitigar la vulnerabilidad del núcleo de Linux y proteger sus redes contra amenazas potenciales.

“Este tipo de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y representan riesgos significativos para la empresa federal”, advirtió CISA el miércoles.

CISA también ha aconsejado a organizaciones privadas y usuarios que actualicen sus distribuciones de Linux y dispositivos Android a las versiones más recientes para mitigar el riesgo asociado con CVE-2024-53104.

Como se mencionó en nuestro informe de ayer, Google ha lanzado sus actualizaciones de seguridad de febrero de 2025, que abordan 48 vulnerabilidades, incluida CVE-2024-53104.

La compañía señaló indicios de “explotación limitada y dirigida” de este defecto y proporcionó parches para mejorar la seguridad de los dispositivos Android.

Sin embargo, se alienta encarecidamente a los usuarios a instalar las últimas actualizaciones de seguridad de inmediato para proteger sus dispositivos y a sí mismos de amenazas de seguridad importantes.