hace 3 meses · Actualizado hace 3 meses
El aviso de seguridad publicado para el kernel de Linux recibió una actualización de la BSI. Puede averiguar a qué deben prestar atención los usuarios afectados aquí.
Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 2 de enero de 2025 lanzó una actualización para una vulnerabilidad de seguridad en el kernel de Linux que se identificó el 17 de diciembre de 2024. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a los productos Debian Linux y Open Source Linux Kernel.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Debian DLA-4008 (A partir del 3 de enero de 2025). Otros recursos útiles se enumeran más adelante en este artículo.
- Aviso de seguridad del kernel de Linux: riesgo: medio
- Error del kernel de Linux: la vulnerabilidad permite eludir las medidas de seguridad
- Sistemas afectados por vulnerabilidades de seguridad de un vistazo
- Recomendaciones generales para abordar las vulnerabilidades de TI
- Información del fabricante sobre actualizaciones, parches y soluciones
- La fecha de revisión de este aviso de seguridad.
Aviso de seguridad del kernel de Linux: riesgo: medio
Nivel de riesgo: 3 (medio)
Cláusula básica CVSS: 5.3
Puntuación provisional CVSS: 4,6
Ataque a distancia: No
El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además de la dimensión temporal, en la evaluación se tienen en cuenta las condiciones del contexto que pueden cambiar con el tiempo. El riesgo de malignidad que se analiza aquí se clasifica como "moderado" según el CVSS con una puntuación base de 5,3.
Error del kernel de Linux: la vulnerabilidad permite eludir las medidas de seguridad
El kernel representa el núcleo del sistema operativo Linux.
Un atacante local puede aprovechar una vulnerabilidad en el kernel de Linux para eludir las medidas de seguridad.
La vulnerabilidad fue clasificada mediante el sistema de referencia CVE (Common Vulnerabilities and Developments) con el número de secuencia personal CVE-2024-53144.
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Sistema operativo
linux
Productos
Debian Linux (cpe:/o:debian:debian_linux)
Kernel de Linux de código abierto (cpe:/o:linux:linux_kernel)
Recomendaciones generales para abordar las vulnerabilidades de TI
- Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los responsables de seguridad de TI deben comprobar periódicamente cuándo la empresa fabricante proporciona una nueva actualización de seguridad.
Información del fabricante sobre actualizaciones, parches y soluciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Aviso de seguridad de Debian DLA-4008 del 3 de enero de 2025 (02.01.2025)
Puede encontrar más información aquí:
Declaración CVE de Linux con fecha del 17 de diciembre de 2024 (17 de diciembre de 2024)
Puede encontrar más información aquí:
La fecha de revisión de este aviso de seguridad.
Esta es la segunda versión de este boletín de seguridad informática para el kernel de Linux. Esta publicación se actualizará cuando se anuncien más actualizaciones. Puede ver los cambios realizados utilizando el historial de versiones a continuación.
17 de diciembre de 2024 - Versión inicial
01.02.2025 - Se agregaron nuevas actualizaciones de Debian
Más noticias