Kernel de Linux en riesgo: demasiada vulnerabilidad permite ataques desconocidos

hace 3 meses · Actualizado hace 3 meses

Se ha publicado una actualización de aviso de seguridad de TI para una vulnerabilidad conocida en el kernel de Linux. Puede averiguar a qué deben prestar atención los usuarios afectados aquí.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 2 de enero de 2025 publicó una actualización sobre una vulnerabilidad de seguridad para el kernel de Linux que se identificó el 7 de noviembre de 2024. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a los productos Debian Linux, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Oracle Linux, Open Source eCryptfs, SUSE openSUSE y RESF Rocky Linux.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Debian DLA-4008 (A partir del 3 de enero de 2025). Otros enlaces útiles se enumeran más adelante en este artículo.

Más información

Aviso de seguridad del kernel de Linux: riesgo: medio
Error del kernel de Linux: muchas sutilezas permiten ataques no especificados
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
Fuentes de actualizaciones, parches y correcciones
La fecha de revisión de este aviso de seguridad.

Aviso de seguridad del kernel de Linux: riesgo: medio

Nivel de riesgo: 3 (medio)
Cláusula básica CVSS: 5.3
Puntuación provisional CVSS: 4,6
Ataque a distancia: No

El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además de la dimensión temporal, en la evaluación se tienen en cuenta las condiciones del contexto que pueden cambiar con el tiempo. La gravedad de la vulnerabilidad analizada aquí se califica como "moderada" según el CVSS con una calificación inicial de 5,3.

Error del kernel de Linux: muchas sutilezas permiten ataques no especificados

El kernel representa el núcleo del sistema operativo Linux.

Un atacante local puede aprovechar varias vulnerabilidades del kernel de Linux para realizar un ataque no especificado y crear una condición de denegación de servicio.

Las vulnerabilidades se identifican mediante el sistema de definición CVE (Common Vulnerabilities and Exposures) mediante números de serie individuales CVE-2024-50173, CVE-2024-50174, CVE-2024-50175, CVE-2024-50172, CVE-2024-50174, CVE. -2024-50174. CVE5- clasificado. CVE-2024-50178, CVE-2024-50179, CVE-2024-50180, CVE-2024-50181, CVE-2024-50182, CVE-2024-50183, CVE-2024-50184, CVE-2024-50184, CVE-2024-50186, CVE-2024-50187, CVE-2024-50188, CVE-2024-50189, CVE-2024-50190, CVE-2024-50191, CVE-2024-50192, CVE-2024-50192, CVE-2024-50194, CVE-2024-50195, CVE-2024-50196, CVE-2024-50197, CVE-2024-50198, CVE-2024-50199, CVE-2024-50202, CVE-2024-50202, CVE-2024-50202, CVE-2024-50202, CVE-2024-50203, CVE-2024-50204, CVE-2024-50205, CVE-2024-50206, CVE-2024-50207, CVE-2024-50208, CVE-2024-50208, CVE-2024-50208, CVE-2024-50210 y CVE-2024-50211.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

Sistema operativo
linux

Productos
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Kernel de Linux de código abierto (cpe:/a:linux:linux_kernel)
SUSE openSUSE (cpe:/o:suse:opensuse)
RESF Rocky Linux (cpe:/o:resf:rocky_linux)

Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los responsables de seguridad de TI deben comprobar periódicamente cuándo la empresa fabricante proporciona una nueva actualización de seguridad.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Debian DLA-4008 del 3 de enero de 2025 (02.01.2025)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7166-3 con fecha del 20 de diciembre de 2024 (22 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024: 4387-1 con fecha del 19 de diciembre de 2024 (19 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024: 4388-1 con fecha del 19 de diciembre de 2024 (19 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024: 4376-1 con fecha del 18 de diciembre de 2024 (18.12.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 11486 2024-12-19 (18.12.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024: 4376-1 con fecha del 18 de diciembre de 2024 (18.12.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Rocky Linux RLSA-2024:10944 2024-12-19 (18.12.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12887 de fecha 2024-12-18 (18.12.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4364-1 con fecha del 17 de diciembre de 2024 (17 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4367-1 con fecha del 17 de diciembre de 2024 (17 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4346-1 con fecha del 17 de diciembre de 2024 (17 de diciembre de 2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7166-1 con fecha del 17 de diciembre de 2024 (17 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4345-1 con fecha del 17 de diciembre de 2024 (17 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12884 2024-12-17 (16 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4317-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4316-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4318-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4313-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4315-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4314-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-10943 del 12 de diciembre de 2024 (12/12/2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 10943 2024-12-11 (10 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 10944 2024-12-11 (10 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4131-1 con fecha del 2 de diciembre de 2024 (02/12/2024)
Puede encontrar más información aquí:

Actualización de seguridad de OpenSUSE OPENSUSE-SU-2024:14500-1 con fecha del 16 de noviembre de 2024 (17.11.2024)
Puede encontrar más información aquí:

Divulgación CVE del kernel de Linux CVE-2024-50191 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50190 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50189 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50188 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50187 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50186 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50185 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50184 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50183 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50182 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50181 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50180 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50202 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50201 (07.11.2024)
Puede encontrar más información aquí:

Divulgación CVE del kernel de Linux CVE-2024-50211 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50210 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50209 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50179 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50178 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50177 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50208 (07.11.2024)
Puede encontrar más información aquí:

Divulgación CVE del kernel de Linux CVE-2024-50207 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50206 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50176 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50175 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50174 (07.11.2024)
Puede encontrar más información aquí:

Núcleo Linux CVE CVE-2024-50205 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50204 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50173 (07.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50203 (07.11.2024)
Puede encontrar más información aquí:

Lista de correo informada del kernel CVE (07.11.2024)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la duodécima versión de este Aviso de seguridad de TI para el kernel de Linux. Esta publicación se actualizará cuando se anuncien más actualizaciones. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

7 de noviembre de 2024 - Versión inicial
17/11/2024 - Se agregaron nuevas actualizaciones de openSUSE
02/12/2024 - Se agregaron nuevas actualizaciones de SUSE
10/12/2024: se agregaron nuevas actualizaciones de Red Hat
12/12/2024: se agregaron nuevas actualizaciones de Oracle Linux
15/12/2024: se agregaron nuevas actualizaciones de SUSE
16/12/2024: se agregaron nuevas actualizaciones de Oracle Linux
17/12/2024: se agregaron nuevas actualizaciones de SUSE y Ubuntu
18/12/2024: se agregaron nuevas actualizaciones de Oracle Linux, Rocky Enterprise Software Foundation, SUSE y Red Hat
19/12/2024: se agregaron nuevas actualizaciones de SUSE
22/12/2024: se agregaron nuevas actualizaciones de Ubuntu
01.02.2025 - Se agregaron nuevas actualizaciones de Debian

Más noticias

Seguridad: amenazas de Windows

Daños por agua en tu celular: Incluso Apple advierte sobre este truco de reparación

Ruby REXML: Varias vulnerabilidades permiten una denegación de servicio

Keycloak: una nota sobre la nueva brecha de seguridad

libxml2: ¡Vulnerabilidad de seguridad de TI en alto riesgo! La alerta está recibiendo actualizaciones.

GraphicsMagick: nota nueva brecha de seguridad

Cisco Asyncos para puerta de correo electrónico segura: Muestre su nueva brecha de seguridad nueva

Vaultwarden: Nueva alerta de vulnerabilidad de seguridad de TI

Procesador Intel (Xeon): ¡Vulnerabilidad de seguridad informática con un gran riesgo! La alerta está recibiendo actualizaciones.

IBM Java está en riesgo: una vulnerabilidad permite eludir las medidas de seguridad

Aumento de masa: tallos fraudulentos respaldados por AI

Saludos del Día de San Valentín: buenas palabras e imágenes para WhatsApp, Facebook y Co.

expatriado: La vulnerabilidad permite la denegación de servicio

Kernel de Linux en riesgo: Vulnerabilidad permite exponer información

OpenSC: Muchas vulnerabilidades permiten la divulgación de información

Red Hat Enterprise Linux (Quarkus): Advertencia de un nuevo Gulf de seguridad