Kernel de Linux: ¡Alerta de seguridad! Se han informado muchas vulnerabilidades de TI

hace 2 meses · Actualizado hace 2 meses

Se ha publicado una actualización de aviso de seguridad de TI para una vulnerabilidad conocida en el kernel de Linux. Puede leer aquí en news.de qué sistemas operativos y productos se ven afectados por fallos de seguridad.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 2 de enero de 2025 publicó una actualización de un agujero de seguridad con múltiples vulnerabilidades para el kernel de Linux que fue identificado el 28 de octubre de 2024. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a los productos Debian Linux, Red Hat Enterprise Linux, SUSE Linux, Oracle Linux, Open Source eCryptfs, SUSE openSUSE y RESF Rocky Linux.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Debian DLA-4008 (A partir del 3 de enero de 2025). Otros recursos útiles se enumeran más adelante en este artículo.

Más información

Muy vulnerable al kernel de Linux - Riesgo: medio
Errores del kernel de Linux: vulnerabilidad y números CVE
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Recomendaciones generales para abordar las vulnerabilidades de TI
Información del fabricante sobre actualizaciones, parches y soluciones
La fecha de revisión de este aviso de seguridad.

Muy vulnerable al kernel de Linux - Riesgo: medio

Nivel de riesgo: 3 (medio)
Cláusula básica CVSS: 5.5
Puntuación provisional CVSS: 4,8
Ataque a distancia: No

El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite recopilar vulnerabilidades de seguridad reales o potenciales en función de varias métricas para crear una lista de prioridades para tomar medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además de la dimensión temporal, en la evaluación se tienen en cuenta las condiciones del contexto que pueden cambiar con el tiempo. Según CVSS, la vulnerabilidad actual está clasificada como "moderada" con una puntuación inicial de 5,5.

Errores del kernel de Linux: vulnerabilidad y números CVE

El kernel representa el núcleo del sistema operativo Linux.

Un atacante local puede aprovechar varias vulnerabilidades en el kernel de Linux para realizar un ataque de denegación de servicio o un ataque no especificado.

Las vulnerabilidades se identifican mediante el sistema de denominación CVE (Common Vulnerabilities and Vulnerabilities) mediante números de serie individuales CVE-2024-50068, CVE-2024-50069, CVE-2024-50070, CVE-2024-500202, CVE-2024-50072, CVE. -50069. CVE-2024-50073, CVE-2024-50074, CVE-2024-50075, CVE-2024-50076, CVE-2024-50077, CVE-2024-50078, CVE-2024-50079, CVE-2024-50079, CVE-2024-50079, CVE-2024-50081, CVE-2024-50082, CVE-2024-50083, CVE-2024-50084, CVE-2024-50085, CVE-2024-50086, CVE-2024-5002, CVE-2024-5002, 4-5008.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

Sistema operativo
linux

Productos
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Kernel de Linux de código abierto (cpe:/a:linux:linux_kernel)
SUSE openSUSE (cpe:/o:suse:opensuse)
RESF Rocky Linux (cpe:/o:resf:rocky_linux)

Recomendaciones generales para abordar las vulnerabilidades de TI

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.

Información del fabricante sobre actualizaciones, parches y soluciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Debian DLA-4008 del 3 de enero de 2025 (02.01.2025)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024: 4387-1 con fecha del 19 de diciembre de 2024 (19 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024: 4376-1 con fecha del 18 de diciembre de 2024 (18.12.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Rocky Linux RLSA-2024:10944 2024-12-19 (18.12.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024: 4376-1 del 2024-12-18 (18.12.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12887 de fecha 2024-12-18 (18.12.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4367-1 con fecha del 17 de diciembre de 2024 (17 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4364-1 con fecha del 17 de diciembre de 2024 (17 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12884 2024-12-17 (16 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4318-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4315-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4314-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4316-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-10943 del 12 de diciembre de 2024 (12/12/2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 10943 2024-12-11 (10 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 10944 2024-12-11 (10 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12868 2024-12-09 (09.12.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Debian DSA-5818 del 24 de noviembre de 2024 (24.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de OpenSUSE OPENSUSE-SU-2024:14500-1 con fecha del 16 de noviembre de 2024 (17.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3984-1 con fecha del 13 de noviembre de 2024 (13.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3985-1 con fecha del 13 de noviembre de 2024 (13.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3986-1 con fecha del 13 de noviembre de 2024 (12/11/2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50088 (28 de octubre de 2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50087 (28 de octubre de 2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50086 (28 de octubre de 2024)
Puede encontrar más información aquí:

Divulgación CVE del kernel de Linux CVE-2024-50085 (28 de octubre de 2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50084 (28 de octubre de 2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50083 (28 de octubre de 2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50082 (28 de octubre de 2024)
Puede encontrar más información aquí:

Divulgación CVE del kernel de Linux CVE-2024-50081 (28 de octubre de 2024)
Puede encontrar más información aquí:

Divulgación CVE del kernel de Linux CVE-2024-50080 (28 de octubre de 2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50079 (28 de octubre de 2024)
Puede encontrar más información aquí:

Divulgación CVE del kernel de Linux CVE-2024-50078 (28 de octubre de 2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50077 (28 de octubre de 2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50076 (28 de octubre de 2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50075 (28 de octubre de 2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50074 (28 de octubre de 2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50073 (28 de octubre de 2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50072 (28 de octubre de 2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50071 (28 de octubre de 2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50070 (28 de octubre de 2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50069 (28 de octubre de 2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50068 (28 de octubre de 2024)
Puede encontrar más información aquí:

Lista de correo informada del kernel CVE (28 de octubre de 2024)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la versión número 14 de este Aviso de seguridad de TI para el kernel de Linux. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede leer sobre los cambios o adiciones en el historial de esta versión.

28 de octubre de 2024 - Versión inicial
12/11/2024: se agregaron nuevas actualizaciones de SUSE
13/11/2024: se agregaron nuevas actualizaciones de SUSE
17/11/2024 - Se agregaron nuevas actualizaciones de openSUSE
24/11/2024 - Se agregaron nuevas actualizaciones de Debian
09/12/2024: se agregaron nuevas actualizaciones de Oracle Linux
10/12/2024: se agregaron nuevas actualizaciones de Red Hat
12/12/2024: se agregaron nuevas actualizaciones de Oracle Linux
15/12/2024: se agregaron nuevas actualizaciones de SUSE
16/12/2024: se agregaron nuevas actualizaciones de Oracle Linux
17/12/2024: se agregaron nuevas actualizaciones de SUSE
18/12/2024: se agregaron nuevas actualizaciones de Oracle Linux, SUSE y Rocky Enterprise Software Foundation
19/12/2024: se agregaron nuevas actualizaciones de SUSE
01.02.2025 - Se agregaron nuevas actualizaciones de Debian

Más noticias

Proyecto FRRouting FRRouting: Alerta de seguridad informática por nueva vulnerabilidad

El acceso remoto privilegiado de BeyondTrust está en riesgo: la vulnerabilidad permite ejecutar comandos arbitrarios

Daños por agua en tu celular: Incluso Apple advierte sobre este truco de reparación

ffmpeg está en riesgo: ¡nuevo agujero de seguridad! La vulnerabilidad permite la divulgación de información.

Seguridad de TI: Linux es una amenaza - Actualización de la información de seguridad de TI para el kernel de Linux (ntfs3) (Riesgo: medio)

RIW-Off de la radio Messue: protección de las advertencias de radio "Sitio web del servicio"

Día seguro de Internet: con estos consejos está a salvo en la red

Seguridad de TI: Linux es una amenaza: actualización de la información de seguridad de TI para poppler (riesgo: medio)

Frases e imágenes navideñas: saludos navideños gratuitos para WhatsApp y compañía.

Kernel de Linux: advertencia de seguridad para muchas vulnerabilidades de TI

IBM App Connect Enterprise: nueva divulgación de vulnerabilidad de seguridad de TI

Seguridad informática: Android está en riesgo: nuevo agujero de seguridad en Samsung Android

Ruby: la vulnerabilidad permite la denegación de servicio

VMware Cloud Foundation: aviso de seguridad informática para una nueva vulnerabilidad

Seguridad TI: Linux, MacOS X y Windows están en riesgo - ¡Diferentes seguridades TI en Google Chrome y Microsoft Edge corren gran riesgo! La alerta está recibiendo actualizaciones.

Systems Citrix Systems Netscaler Konshol y Netscaler Agent Dine: ¡Nuevo brecha de seguridad! El campo de valor permite un aumento en la personalidad