Kernel de Linux: advertencia de seguridad para muchas vulnerabilidades de TI

hace 2 meses · Actualizado hace 2 meses

Se ha publicado una actualización de aviso de seguridad de TI para una vulnerabilidad conocida en el kernel de Linux. Puede leer aquí en news.de qué sistemas operativos y productos se ven afectados por fallos de seguridad.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 2 de enero de 2025 publicó una actualización de un agujero de seguridad con múltiples vulnerabilidades para el kernel de Linux que fue identificado el 24 de noviembre de 2022. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a los productos Debian Linux, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Oracle Linux y Open Source Linux Kernel.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Debian DLA-4008 (A partir del 3 de enero de 2025). Otros enlaces útiles se enumeran más adelante en este artículo.

Más información

Múltiples vulnerabilidades para el kernel de Linux - Riesgo: medio
Errores del kernel de Linux: resumen de vulnerabilidades conocidas
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Medidas generales para hacer frente a las vulnerabilidades de TI
Información del fabricante sobre actualizaciones, parches y soluciones
La fecha de revisión de este aviso de seguridad.

Múltiples vulnerabilidades para el kernel de Linux - Riesgo: medio

Nivel de riesgo: 3 (medio)
Cláusula básica CVSS: 5.5
Puntuación provisional CVSS: 4,8
Ataque a distancia: No

El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes métricas para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. La gravedad del trastorno actual se clasifica como "moderada" según el CVSS con una puntuación base de 5,5.

Errores del kernel de Linux: resumen de vulnerabilidades conocidas

El kernel representa el núcleo del sistema operativo Linux.

Un atacante local puede aprovechar varias vulnerabilidades del kernel de Linux para realizar un ataque no especificado o revelar información.

La vulnerabilidad se comercializa con números de serie únicos de vulnerabilidades y exposiciones comunes (CVE) CVE-2022-45884, CVE-2022-45885, CVE-2022-45886, CVE-2022-45888 y CVE-20884.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

Sistema operativo
linux

Productos
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Kernel de Linux de código abierto <6.0.9 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto 6.0.9 (cpe:/o:linux:linux_kernel)

Medidas generales para hacer frente a las vulnerabilidades de TI

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.

Información del fabricante sobre actualizaciones, parches y soluciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Debian DLA-4008 del 3 de enero de 2025 (02.01.2025)
Puede encontrar más información aquí:

Aviso de seguridad de Debian DSA-5818 del 24 de noviembre de 2024 (24.11.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 1404 2024-03-19 (19.03.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:2646-1 con fecha del 27 de febrero de 2024 (27.02.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 0724 2024-02-07 (07.02.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:0112-1 con fecha del 17 de enero de 2024 (17.01.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2023-7549 2023-12-02 (3 de diciembre de 2023)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2023: 7549 2023-11-28 (28.11.2023)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2023: 7548 2023-11-28 (28.11.2023)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2023: 7539 2023-11-28 (28.11.2023)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2023: 7398 2023-11-21 (21/11/2023)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2023: 7077 2023-11-15 (14.11.2023)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2023: 6901 2023-11-15 (14.11.2023)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-6466-1 con fecha del 31 de octubre de 2023 (31 de octubre de 2023)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-6412-1 con fecha del 4 de octubre de 2023 (04.10.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:2871-1 con fecha del 18 de julio de 2023 (18.07.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:2809-1 con fecha del 11 de julio de 2023 (11/07/2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:2805-1 con fecha del 11 de julio de 2023 (10/07/2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:2782-1 con fecha del 4 de julio de 2023 (07/04/2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:2651-1 con fecha del 27 de junio de 2023 (27.06.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:2653-1 con fecha del 27 de junio de 2023 (27.06.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023: 2538-1 con fecha del 19 de junio de 2023 (19.06.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:2537-1 con fecha del 19 de junio de 2023 (18.06.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:2534-1 con fecha del 19 de junio de 2023 (18.06.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:2507-1 con fecha del 14 de junio de 2023 (13.06.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023: 2500-1 con fecha del 13 de junio de 2023 (13.06.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:2501-1 con fecha del 13 de junio de 2023 (13.06.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:2502-1 con fecha del 13 de junio de 2023 (13.06.2023)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2023-12207 2023-03-22 (21.03.2023)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2023-12206 2023-03-22 (21.03.2023)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2023-12199 del 17 de marzo de 2023 (19.03.2023)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2023-12200 2023-03-17 (19.03.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2022: 4617-1 con fecha del 23 de diciembre de 2022 (26 de diciembre de 2022)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2022: 4585-1 con fecha del 20 de diciembre de 2022 (20 de diciembre de 2022)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2022:4504-1 con fecha del 16 de diciembre de 2022 (18 de diciembre de 2022)
Puede encontrar más información aquí:

Datos del NIST al 24/11/2022 (24.11.2022)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la versión número 26 de este Aviso de seguridad de TI para el kernel de Linux. Esta publicación se actualizará cuando se anuncien más actualizaciones. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

24 de noviembre de 2022 - Versión inicial
18/12/2022: se agregaron nuevas actualizaciones de SUSE
20/12/2022: se agregaron nuevas actualizaciones de SUSE
26/12/2022: se agregaron nuevas actualizaciones de SUSE
19 de marzo de 2023: se agregaron nuevas actualizaciones de Oracle Linux
21 de marzo de 2023: se agregaron nuevas actualizaciones de Oracle Linux
13 de junio de 2023: se agregaron nuevas actualizaciones de SUSE
18 de junio de 2023: se agregaron nuevas actualizaciones de SUSE
19 de junio de 2023: se agregaron nuevas actualizaciones de SUSE
27 de junio de 2023: se agregaron nuevas actualizaciones de SUSE
4 de julio de 2023: se agregaron nuevas actualizaciones de SUSE
10 de julio de 2023: se agregaron nuevas actualizaciones de SUSE
11 de julio de 2023: se agregaron nuevas actualizaciones de SUSE
18 de julio de 2023: se agregaron nuevas actualizaciones de SUSE
4 de octubre de 2023: se agregaron nuevas actualizaciones de Ubuntu
31 de octubre de 2023: se agregaron nuevas actualizaciones de Ubuntu
14/11/2023: se agregaron nuevas actualizaciones de Red Hat
21/11/2023: se agregaron nuevas actualizaciones de Red Hat
28/11/2023: se agregaron nuevas actualizaciones de Red Hat
03/12/2023: se agregaron nuevas actualizaciones de Oracle Linux
17/01/2024 - Se agregaron nuevas actualizaciones de SUSE
07/02/2024 - Se agregaron nuevas actualizaciones de Red Hat
27/02/2024 - Se agregaron nuevas actualizaciones de SUSE
19/03/2024 - Se agregaron nuevas actualizaciones de Red Hat
24/11/2024 - Se agregaron nuevas actualizaciones de Debian
01.02.2025 - Se agregaron nuevas actualizaciones de Debian

Más noticias

Foxit PDF Editor y Foxit Reader: ¡Vulnerabilidad de seguridad informática en alto riesgo! La alerta está recibiendo actualizaciones.

Proyecto FRRouting FRRouting: Alerta de seguridad informática por nueva vulnerabilidad

Nuevo fraude: los clientes de PayPal deben preocuparse

Adobe ColdFusion: ¡Nueva vulnerabilidad de seguridad! La vulnerabilidad permite eludir las medidas de seguridad.

El acceso remoto privilegiado de BeyondTrust está en riesgo: la vulnerabilidad permite ejecutar comandos arbitrarios

HP LaserJet: ¡Nuevo brecha de seguridad! El punto débil niega la negación del servicio

Kernel de Linux: Vulnerabilidad permite divulgación de información

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Seguridad informática: Linux está en riesgo: ¡el agujero de seguridad informática en el kernel de Linux corre un gran riesgo! La alerta está recibiendo actualizaciones.

Grafana: Son seguridad de seguridad para nuevos insectos

Seguridad TI: Linux, UNIX y Windows en riesgo - Actualización de información de seguridad TI para PostgreSQL (Riesgo: medio)

Dell PowerProtect Domain OS Danger: ¡Nuevo brecha de seguridad! El campo de valor permite la información

Saludos de San Valentín: hermosas frases e imágenes para enamorados para WhatsApp y compañía.

InfoBlox nios: esa alerta de seguridad frente al nuevo error

Seguridad: Linux viene a información de seguridad para el kernel de Linux (riesgo: medio)

Seguridad: Linux, UNIX y Windows en Risk-Update para el aviso de seguridad de TI a PostgreSQL (Riesgo: Medio)