Kernel de Linux: múltiples vulnerabilidades permiten la denegación de servicio

hace 3 meses · Actualizado hace 3 meses

El aviso de seguridad publicado para el kernel de Linux recibió una actualización de la BSI. Puede leer una descripción de la vulnerabilidad de seguridad aquí junto con las últimas actualizaciones e información sobre los sistemas operativos y productos afectados.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 2 de enero de 2025 publicó una actualización sobre una vulnerabilidad de seguridad para el kernel de Linux que se identificó el 4 de diciembre de 2024. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a los productos Debian Linux, SUSE Linux y eCryptfs de código abierto.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Debian DLA-4008 (A partir del 3 de enero de 2025). Otros recursos útiles se enumeran más adelante en este artículo.

Más información

Aviso de seguridad del kernel de Linux: riesgo: medio
Error del kernel de Linux: muchas sutilezas permiten la denegación de servicio
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
Información del fabricante sobre actualizaciones, parches y soluciones
La fecha de revisión de este aviso de seguridad.

Aviso de seguridad del kernel de Linux: riesgo: medio

Nivel de riesgo: 3 (medio)
Cláusula básica CVSS: 5.5
Puntuación provisional CVSS: 4,8
Ataque a distancia: No

El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite recopilar vulnerabilidades de seguridad reales o potenciales en función de varias métricas para crear una lista de prioridades para tomar medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. Según CVSS, la vulnerabilidad actual está clasificada como "moderada" con una puntuación inicial de 5,5.

Error del kernel de Linux: muchas sutilezas permiten la denegación de servicio

El kernel representa el núcleo del sistema operativo Linux.

Un atacante local puede aprovechar varias vulnerabilidades en el kernel de Linux para realizar un ataque de denegación de servicio.

Las vulnerabilidades se identifican utilizando el sistema de referencia CVE (Common Vulnerabilities and Exposures) mediante números de serie individuales CVE-2024-53125, CVE-2024-53126, CVE-2024-53127, CVE-2024-531228, CVE-2024-531228, CVE- 2024-531228, 2024-53126. CVE-2024-53129, CVE-2024-53128, CVE-2024-53129, CVE-2024-53128, CVE-2024-53125 CVE-2024-53130, CVE-2024-53131, CVE-2024-53132, CVE-2024-53133, CVE-2024-53134, CVE-2024-53135, CVE-2024-53132, CVE-2024-53132, CVE-2024-53133, CVE-2024-53138, CVE-2024-53139 y CVE-2024-53140.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

Sistema operativo
linux

Productos
Debian Linux (cpe:/o:debian:debian_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Kernel de Linux de código abierto (cpe:/a:linux:linux_kernel)

Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los responsables de seguridad de TI deben comprobar periódicamente cuándo la empresa fabricante proporciona una nueva actualización de seguridad.

Información del fabricante sobre actualizaciones, parches y soluciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Debian DLA-4008 del 3 de enero de 2025 (02.01.2025)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4314-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4316-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4318-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-53140 (04.12.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-53139 (04.12.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-53138 (04.12.2024)
Puede encontrar más información aquí:

Divulgación CVE del kernel de Linux CVE-2024-53137 (04.12.2024)
Puede encontrar más información aquí:

Divulgación CVE del kernel de Linux CVE-2024-53136 (04.12.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-53135 (04.12.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-53134 (04.12.2024)
Puede encontrar más información aquí:

Divulgación CVE del kernel de Linux CVE-2024-53133 (04.12.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-53132 (04.12.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-53131 (04.12.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-53130 (04.12.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-53129 (04.12.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-53128 (04.12.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-53127 (04.12.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-53126 (04.12.2024)
Puede encontrar más información aquí:

Divulgación CVE del kernel de Linux CVE-2024-53125 (04.12.2024)
Puede encontrar más información aquí:

Lista de correo informada del kernel CVE (04.12.2024)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la tercera versión de este boletín de seguridad informática para el kernel de Linux. Esta publicación se actualizará cuando se anuncien más actualizaciones. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

4 de diciembre de 2024 - Versión inicial
15/12/2024: se agregaron nuevas actualizaciones de SUSE
01.02.2025 - Se agregaron nuevas actualizaciones de Debian

Más noticias

Es seguro: Linux y Unix Danger: la nueva brecha de seguridad apareció en la plataforma roja

Plataforma de automatización Red Hat Ansible en riesgo: actualización de alerta de seguridad de TI (riesgo: alto)

Seguridad informática: Windows amenazado: nueva brecha de seguridad en Paessler PRTG

Seguridad informática: Linux amenazado: ¡la laguna de seguridad informática en Red Hat Enterprise Linux (Ceph Storage) corre un gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad de TI: detalles sobre esta nueva seguridad de seguridad en las neuronas ivani para MDM

Seguridad de TI: Linux es una amenaza: actualización de la información de seguridad de TI para poppler (riesgo: medio)

Seguridad informática: Android está en riesgo: nuevo agujero de seguridad en Samsung Android

Seguridad TI: Alerta sobre nueva vulnerabilidad de seguridad TI en SonicWall SonicOS

Su seguridad: Linux, Unix y Windows en riesgo: nueva brecha de seguridad en Wildfly Red Wildfly

vim: La vulnerabilidad permite la denegación de servicio

CrushFTP: ¡Nuevo truco de seguridad! La vulnerabilidad permite mayores privilegios

Las mejores felicitaciones navideñas: Frases e imágenes navideñas gratis para WhatsApp y compañía.

Es seguro: Linux y UNIX Dangerous-Upd para información de seguridad que del rojo desarrollado (Risit: Medium)

Aumento de masa: tallos fraudulentos respaldados por AI

OpenSC: Vulnerabilidad permite divulgación de información

Procesador Intel (Xeon): ¡Vulnerabilidad de seguridad informática con un gran riesgo! La alerta está recibiendo actualizaciones.