El Mundo

Kernel de Linux: la vulnerabilidad permite la denegación de servicio

hace 2 meses · Actualizado hace 2 meses

Se ha publicado una actualización de aviso de seguridad de TI para una vulnerabilidad conocida en el kernel de Linux. Puede averiguar a qué deben prestar atención los usuarios afectados aquí.

Oficina Federal de Seguridad La Oficina de Tecnología de la Información (BSI) publicó una actualización el 19 de enero de 2025 para una vulnerabilidad de seguridad en el kernel de Linux que se identificó el 30 de agosto de 2017. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a los productos Open Source Linux Kernel, Ubuntu Linux, SUSE Linux y Oracle Linux.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Actualización de seguridad de SUSE SUSE-SU-2025: 0152-1 (A partir del 17 de enero de 2025). Otros recursos útiles se enumeran más adelante en este artículo.

Más información

Aviso de seguridad del kernel de Linux: riesgo: bajo

Nivel de riesgo: 3 (bajo)
Cláusula Básica de CVSS: 4.4
Puntuación provisional CVSS: 3,9
Ataque a distancia: No

El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. La gravedad de la vulnerabilidad analizada aquí se clasifica como "baja" según el CVSS con una calificación inicial de 4,4.

Error del kernel de Linux: la vulnerabilidad permite la denegación de servicio

El kernel representa el núcleo del sistema operativo Linux.

Un atacante local puede aprovechar una vulnerabilidad en el kernel de Linux para realizar un ataque de denegación de servicio.

La vulnerabilidad ha sido clasificada mediante el sistema de referencia CVE (Common Vulnerabilities and Developments) con el número de secuencia personal CVE-2017-14051.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

Sistema operativo
linux

Productos
Kernel de Linux de código abierto <=4.12.10 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto <=4.12.10 (cpe:/o:linux:linux_kernel)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)

Medidas generales para hacer frente a las vulnerabilidades de seguridad informática

  1. Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
  2. Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
  3. Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos enumerados para ver si hay una nueva actualización de seguridad disponible.

Información del fabricante sobre actualizaciones, parches y soluciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Actualización de seguridad de SUSE SUSE-SU-2025:0152-1 con fecha del 17 de enero de 2025 (19.01.2025)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2019-4317 del 5 de enero de 2019 (01.06.2019)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2019-4316 del 4 de enero de 2019 (01.06.2019)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-3583-1 con fecha del 23 de febrero de 2018 (25.02.2018)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2017: 3265-1 con fecha del 12 de diciembre de 2017 (11 de diciembre de 2017)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2017: 2956-1 con fecha del 9 de noviembre de 2017 (08.11.2017)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2017:2920-1 con fecha del 2 de noviembre de 2017 (02.11.2017)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2017: 2908-1 con fecha del 30 de octubre de 2017 (31.10.2017)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-3469-2 con fecha del 31 de octubre de 2017 (31.10.2017)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2017: 2869-1 con fecha del 27 de octubre de 2017 (29.10.2017)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2017: 2847-1 con fecha del 25 de octubre de 2017 (25.10.2017)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2017: 2694-1 con fecha del 10 de octubre de 2017 (10/10/2017)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2017: 2525-1 con fecha del 19 de septiembre de 2017 (19.09.2017)
Puede encontrar más información aquí:

Base de datos nacional de vulnerabilidad CVE-2017-14051 del 31 de agosto de 2017 (30.08.2017)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la decimotercera versión de este Aviso de seguridad de TI para el kernel de Linux. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

30 de agosto de 2017: lanzamiento inicial
30/08/2017 - Versión no lista
10/09/2017 - Recursos añadidos
10/10/2017 - Nuevos tratamientos disponibles
25/10/2017 - Nuevos tratamientos disponibles
29/10/2017 - Nuevos tratamientos disponibles
31/10/2017 - Nuevos tratamientos disponibles
02.11.2017 - Nuevos tratamientos disponibles
08.11.2017 - Nuevos tratamientos disponibles
11/12/2017 - Nuevos tratamientos disponibles
25/02/2018 - Nuevos medicamentos disponibles
6 de enero de 2019: se agregaron nuevas actualizaciones de Oracle Linux
19/01/2025 - Se agregaron nuevas actualizaciones de SUSE

Más noticias

Subir