Kernel de Linux: múltiples vulnerabilidades permiten ataques no especificados

hace 2 meses · Actualizado hace 2 meses

El aviso de seguridad publicado para el kernel de Linux recibió una actualización de la BSI. Puedes aprender cómo deben comportarse los influencers aquí.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 2 de enero de 2025 lanzó una actualización para una vulnerabilidad de seguridad en el kernel de Linux que se conoció el 21 de noviembre de 2024. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a los productos Debian Linux, SUSE Linux y eCryptfs de código abierto.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Debian DLA-4008 (A partir del 3 de enero de 2025). Otros recursos útiles se enumeran más adelante en este artículo.

Más información

Aviso de seguridad del kernel de Linux: riesgo: medio
Errores del kernel de Linux: Mucha gracia permite un ataque no especificado.
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
Información del fabricante sobre actualizaciones, parches y soluciones
La fecha de revisión de este aviso de seguridad.

Aviso de seguridad del kernel de Linux: riesgo: medio

Nivel de riesgo: 3 (medio)
Cláusula básica CVSS: 5.3
Puntuación provisional CVSS: 4,6
Ataque a distancia: No

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. Según CVSS, el riesgo de la vulnerabilidad analizada aquí se califica como "moderado" con una puntuación base de 5,3.

Errores del kernel de Linux: Mucha gracia permite un ataque no especificado.

El kernel representa el núcleo del sistema operativo Linux.

Un atacante local puede utilizar muchas vulnerabilidades del kernel de Linux para realizar un ataque no especificado.

Las vulnerabilidades se identifican mediante el sistema de nombres CVE (Common Vulnerabilities and Implications) mediante números de serie individuales CVE-2024-53089, CVE-2024-53090, CVE-2024-53091, CVE-2024-530202, CVE-2024-530202, CVE. -53090. CVE-2024-53094 y CVE-2024-53095.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

Sistema operativo
linux

Productos
Debian Linux (cpe:/o:debian:debian_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Kernel de Linux de código abierto (cpe:/a:linux:linux_kernel)

Medidas generales para hacer frente a las vulnerabilidades de seguridad informática

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.

Información del fabricante sobre actualizaciones, parches y soluciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Debian DLA-4008 del 3 de enero de 2025 (02.01.2025)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024: 4387-1 con fecha del 19 de diciembre de 2024 (19 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4316-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024: 4318-1 del 2024-12-13 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4314-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Debian DSA-5818 del 24 de noviembre de 2024 (24.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-53095 (21.11.2024)
Puede encontrar más información aquí:

Divulgación CVE del kernel de Linux CVE-2024-53094 (21.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-53093 (21.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-53092 (21.11.2024)
Puede encontrar más información aquí:

Divulgación CVE del kernel de Linux CVE-2024-53091 (21.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-53090 (21.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-53089 (21.11.2024)
Puede encontrar más información aquí:

Lista de correo informada del kernel CVE (21.11.2024)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la quinta versión de este boletín de seguridad informática para el kernel de Linux. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede leer sobre los cambios o adiciones en el historial de esta versión.

21 de noviembre de 2024 - Versión inicial
24/11/2024 - Se agregaron nuevas actualizaciones de Debian
15/12/2024: se agregaron nuevas actualizaciones de SUSE
19/12/2024: se agregaron nuevas actualizaciones de SUSE
01.02.2025 - Se agregaron nuevas actualizaciones de Debian

Más noticias

Adobe ColdFusion: ¡Nueva vulnerabilidad de seguridad! La vulnerabilidad permite eludir las medidas de seguridad.

Seguridad de TI: Amenazas para Linux, UNIX y Windows - Actualización de la información de seguridad de TI para IBM DB2 (Riesgo: medio)

OpenSC: Vulnerabilidad permite la ejecución de código

Seguridad TI: Linux, UNIX y Windows en riesgo - Actualización de información de seguridad TI para PostgreSQL (Riesgo: medio)

Kernel de Linux: ¡Vulnerabilidad de seguridad informática en gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: El hardware está en riesgo: un nuevo agujero de seguridad en el enrutador Moxa

Moodle: Esa es advertencia de seguridad frente a un nuevo error

Seguridad de TI: UNIX y Windows en riesgo: nueva vulnerabilidad de seguridad en Server Automation HCL BigFix

Red Hat Enterprise Linux (solicitudes de Python): aviso de seguridad de TI para un nuevo error

Seguridad informática: Linux está en riesgo: ¡el agujero de seguridad informática en el kernel de Linux corre un gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad de TI: UNIX y Windows en riesgo: detalles sobre la nueva vulnerabilidad de seguridad de TI en Mattermost

Seguridad informática: UNIX amenazado: nuevo agujero de seguridad en Grub

Seguridad: Linux, UNIX y Windows en Risk-Update para el aviso de seguridad de TI a PostgreSQL (Riesgo: Medio)

Felicitaciones navideñas online: Pensamientos navideños gratuitos para WhatsApp y compañía.

Seguridad de TI: Amenazas para Linux, UNIX y Windows - Actualización de la información de seguridad de TI en OpenSSL (Riesgo: medio)

Director de Firma de Synology: ¡Nueva brecha de seguridad! Han sido registrados varios puntos