Kernel de Linux: la vulnerabilidad permite la denegación de servicio

hace 2 meses · Actualizado hace 2 meses

El aviso de seguridad publicado para el kernel de Linux recibió una actualización de la BSI. Puede leer una descripción de la vulnerabilidad de seguridad aquí junto con las últimas actualizaciones e información sobre los sistemas operativos y productos afectados.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 2 de enero de 2025 lanzó una actualización para una vulnerabilidad de seguridad en el kernel de Linux que se conoció el 14 de agosto de 2024. La vulnerabilidad de seguridad afecta a los sistemas operativos Linux y UNIX, así como a los productos Debian Linux, Amazon Linux 2, Ubuntu Linux, SUSE Linux, Oracle Linux, Open Source Linux Kernel e IBM QRadar SIEM.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Debian DLA-4008 (A partir del 3 de enero de 2025). Otros enlaces útiles se enumeran más adelante en este artículo.

Más información

Aviso de seguridad del kernel de Linux: riesgo: medio
Error del kernel de Linux: la vulnerabilidad permite la denegación de servicio
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Recomendaciones generales para abordar las vulnerabilidades de TI
Información del fabricante sobre actualizaciones, parches y soluciones
La fecha de revisión de este aviso de seguridad.

Aviso de seguridad del kernel de Linux: riesgo: medio

Nivel de riesgo: 3 (medio)
Cláusula básica CVSS: 5.5
Puntuación provisional CVSS: 4,8
Ataque a distancia: No

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para crear una lista de prioridades para la adopción de medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. Según CVSS, la vulnerabilidad analizada aquí está clasificada como "moderada" con una puntuación base de 5,5.

Error del kernel de Linux: la vulnerabilidad permite la denegación de servicio

El kernel representa el núcleo del sistema operativo Linux.

Un atacante local puede aprovechar una vulnerabilidad en el kernel de Linux para realizar un ataque de denegación de servicio.

La vulnerabilidad se comercializa con el número de identificación único de vulnerabilidades y exposiciones comunes (CVE) CVE-2024-42259.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

sistemas operativos
Linux, UNIX

Productos
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Kernel de Linux de código abierto <6.11-rc3 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto 6.11-rc3 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto <6.10.5 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto 6.10.5 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto <6.6.46 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto 6.6.46 (cpe:/o:linux:linux_kernel)
IBM QRadar SIEM <7.5.0 UP10 IF01 (cpe:/a:ibm:qradar_siem)
IBM QRadar SIEM 7.5.0 UP10 IF01 (cpe:/a:ibm:qradar_siem)

Recomendaciones generales para abordar las vulnerabilidades de TI

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen fallas de seguridad, los fabricantes deben solucionarlas rápidamente mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos enumerados para ver si hay una nueva actualización de seguridad disponible.

Información del fabricante sobre actualizaciones, parches y soluciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Debian DLA-4008 del 3 de enero de 2025 (02.01.2025)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7156-1 con fecha del 12 de diciembre de 2024 (12/12/2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7155-1 con fecha del 12 de diciembre de 2024 (12/12/2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7154-1 con fecha del 12 de diciembre de 2024 (12/12/2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12868 2024-12-09 (09.12.2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7144-1 con fecha del 9 de diciembre de 2024 (09.12.2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7119-1 con fecha del 20 de noviembre de 2024 (19.11.2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7088-5 con fecha del 14 de noviembre de 2024 (14.11.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12815 del 13 de noviembre de 2024 (12/11/2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7100-2 con fecha del 12 de noviembre de 2024 (12/11/2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7100-1 con fecha del 11 de noviembre de 2024 (11/11/2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7088-3 con fecha del 6 de noviembre de 2024 (05.11.2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7088-2 con fecha del 4 de noviembre de 2024 (04.11.2024)
Puede encontrar más información aquí:

Boletín de seguridad de IBM (31 de octubre de 2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7088-1 con fecha del 31 de octubre de 2024 (31 de octubre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12782 de fecha 2024-10-14 (14.10.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12780 de fecha 2024-10-14 (14.10.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3587-1 con fecha del 10 de octubre de 2024 (10/10/2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3592-1 con fecha del 10 de octubre de 2024 (10/10/2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3569-1 con fecha del 9 de octubre de 2024 (09.10.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Debian DLA-3912 del 7 de octubre de 2024 (07.10.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3383-1 con fecha del 23 de septiembre de 2024 (23.09.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3252-1 con fecha del 16 de septiembre de 2024 (16.09.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024: 3251-1 con fecha del 16 de septiembre de 2024 (16.09.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3195-1 con fecha del 10 de septiembre de 2024 (09.10.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3189-1 con fecha del 10 de septiembre de 2024 (09.10.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3194-1 con fecha del 10 de septiembre de 2024 (09.10.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Amazon Linux ALASKERNEL-5.15-2024-051 2024-09-04 (04.09.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Amazon Linux ALASKERNEL-5.10-2024-069 2024-09-04 (04.09.2024)
Puede encontrar más información aquí:

Declaración CVE de Linux con fecha del 14 de agosto de 2024 (14.08.2024)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la versión número 19 de este Aviso de seguridad de TI para el kernel de Linux. Esta publicación se actualizará cuando se anuncien más actualizaciones. Puede leer sobre los cambios o adiciones en el historial de esta versión.

14 de agosto de 2024 - Versión inicial
04/09/2024 - Se agregaron nuevas actualizaciones de Amazon
10/09/2024 - Se agregaron nuevas actualizaciones de SUSE
16/09/2024 - Se agregaron nuevas actualizaciones de SUSE
23/09/2024 - Se agregaron nuevas actualizaciones de SUSE
07/10/2024 - Se agregaron nuevas actualizaciones de Debian
9 de octubre de 2024: se agregaron nuevas actualizaciones de SUSE
10/10/2024: se agregaron nuevas actualizaciones de SUSE
14 de octubre de 2024: se agregaron nuevas actualizaciones de Oracle Linux
31 de octubre de 2024: se agregaron nuevas actualizaciones de Ubuntu
4 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu
5 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu
11/11/2024 - Se agregaron nuevas actualizaciones de Ubuntu
12 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu
14 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu
19 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu
09/12/2024 - Se agregaron nuevas actualizaciones de Ubuntu y Oracle Linux
12/12/2024 - Se agregaron nuevas actualizaciones de Ubuntu
01.02.2025 - Se agregaron nuevas actualizaciones de Debian

Más noticias

Seguridad informática: Android en riesgo: nuevo agujero de seguridad en Google Android

Seguridad de TI: Linux y UNIX en riesgo: actualización de la información de seguridad de TI en Xen (riesgo: medio)

Seguridad de TI: Amenazas para Linux, UNIX y Windows - Actualización de la información de seguridad de TI en OpenSSL (Riesgo: medio)

Xen: Múltiples vulnerabilidades permiten denegación de servicio

Seguridad: Linux, UNIX y Windows en Risk-Update para el aviso de seguridad de TI a PostgreSQL (Riesgo: Medio)

Kernel de Linux: ¡Vulnerabilidad de seguridad informática en gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Kernel de Linux: la vulnerabilidad permite la denegación de servicio

Seguridad: Linux Dangerous para información de seguridad para Dove (Riesgo: Medio)

El peligro de KeyCloak: en la nueva brecha de seguridad de eso

OpenSC: Vulnerabilidad permite denegación de servicio

Adobe ColdFusion: ¡Nueva vulnerabilidad de seguridad! La vulnerabilidad permite eludir las medidas de seguridad.

Seguridad de TI: Actualización de la información de seguridad de TI para WebKit (riesgo: medio)

Ruby: ¡Nuevo brecha de seguridad! El punto débil niega la negación del servicio

Frases e imágenes navideñas: saludos navideños gratuitos para WhatsApp y compañía.

Seguridad de TI: Amenazas para Linux, MacOS X y UNIX - Actualización de la información de seguridad de TI en OpenSC (Riesgo: medio)