Kernel de Linux: Vulnerabilidad permite divulgación de información

hace 2 meses · Actualizado hace 2 meses

Se ha publicado una actualización de aviso de seguridad de TI para una vulnerabilidad conocida en el kernel de Linux. Puede leer aquí en news.de qué sistemas operativos y productos se ven afectados por la brecha de seguridad.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 2 de enero de 2025 lanzó una actualización para una vulnerabilidad de seguridad en el kernel de Linux que se conoció el 2 de septiembre de 2024. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a los productos Debian Linux, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Oracle Linux y Open Source Linux Kernel.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Debian DLA-4008 (A partir del 3 de enero de 2025). Otros recursos útiles se enumeran más adelante en este artículo.

Más información

Aviso de seguridad del kernel de Linux: riesgo: medio
Error del kernel de Linux: la vulnerabilidad permite la divulgación de información
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
Fuentes de actualizaciones, parches y correcciones
La fecha de revisión de este aviso de seguridad.

Aviso de seguridad del kernel de Linux: riesgo: medio

Nivel de riesgo: 2 (medio)
Cláusula básica CVSS: 5.5
Puntuación provisional CVSS: 4,8
Ataque a distancia: No

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes métricas para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. Según CVSS, el riesgo de la vulnerabilidad aquí analizada se clasifica como "moderado" con una puntuación base de 5,5.

Error del kernel de Linux: la vulnerabilidad permite la divulgación de información

El kernel representa el núcleo del sistema operativo Linux.

Un atacante local puede aprovechar una vulnerabilidad en el kernel de Linux para revelar información.

La vulnerabilidad ha sido clasificada mediante el sistema de nombres CVE (Common Vulnerabilities and Developments) con el número de serie personal CVE-2024-44947.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

Sistema operativo
linux

Productos
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Kernel de Linux de código abierto <6.1.107 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto 6.1.107 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto <6.6.48 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto 6.6.48 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto <6.10.7 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto 6.10.7 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto <6.11-rc4 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto 6.11-rc4 (cpe:/o:linux:linux_kernel)

Medidas generales para hacer frente a las vulnerabilidades de seguridad informática

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen fallas de seguridad, los fabricantes deben solucionarlas rápidamente mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los responsables de seguridad de TI deben comprobar periódicamente cuándo la empresa fabricante proporciona una nueva actualización de seguridad.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Debian DLA-4008 del 3 de enero de 2025 (02.01.2025)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4364-1 con fecha del 17 de diciembre de 2024 (17 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12884 2024-12-17 (16 de diciembre de 2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7155-1 con fecha del 12 de diciembre de 2024 (12/12/2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7156-1 con fecha del 12 de diciembre de 2024 (12/12/2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7154-1 con fecha del 12 de diciembre de 2024 (12/12/2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7144-1 con fecha del 9 de diciembre de 2024 (09.12.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12868 2024-12-09 (09.12.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4131-1 con fecha del 2 de diciembre de 2024 (02/12/2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4140-1 con fecha del 2 de diciembre de 2024 (02/12/2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4103-1 con fecha del 28 de noviembre de 2024 (28.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4081-1 con fecha del 27 de noviembre de 2024 (27.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4082-1 con fecha del 27 de noviembre de 2024 (27.11.2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7123-1 con fecha del 20/11/2024 (20.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4038-1 con fecha del 19 de noviembre de 2024 (19.11.2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7119-1 con fecha del 20 de noviembre de 2024 (19.11.2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7088-5 con fecha del 14 de noviembre de 2024 (14.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3983-1 con fecha del 13 de noviembre de 2024 (13.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3985-1 con fecha del 13 de noviembre de 2024 (13.11.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12815 del 13 de noviembre de 2024 (12/11/2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12813 de fecha 2024-11-13 (12/11/2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 9315 2024-11-12 (12/11/2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7100-2 con fecha del 12 de noviembre de 2024 (12/11/2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7100-1 con fecha del 11 de noviembre de 2024 (11/11/2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7088-3 con fecha del 6 de noviembre de 2024 (05.11.2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7088-2 con fecha del 4 de noviembre de 2024 (04.11.2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7088-1 con fecha del 31 de octubre de 2024 (31 de octubre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3591-1 con fecha del 10 de octubre de 2024 (10/10/2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3561-1 con fecha del 9 de octubre de 2024 (09.10.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3559-1 con fecha del 9 de octubre de 2024 (09.10.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3564-1 con fecha del 9 de octubre de 2024 (09.10.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3566-1 con fecha del 9 de octubre de 2024 (09.10.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3551-1 con fecha del 8 de octubre de 2024 (8 de octubre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3553-1 con fecha del 8 de octubre de 2024 (8 de octubre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3551-1 con fecha del 8 de octubre de 2024 (8 de octubre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Debian DLA-3912 del 7 de octubre de 2024 (07.10.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Debian DSA-5782 del 3 de octubre de 2024 (03.10.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3499-1 con fecha del 30 de septiembre de 2024 (30.09.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3483-1 con fecha del 29 de septiembre de 2024 (29.09.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3467-1 con fecha del 27 de septiembre de 2024 (29.09.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3408-1 con fecha del 24 de septiembre de 2024 (23.09.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3249-1 con fecha del 16 de septiembre de 2024 (16.09.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3225-1 con fecha del 12 de septiembre de 2024 (09.12.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3227-1 con fecha del 12 de septiembre de 2024 (09.12.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3209-1 con fecha del 11 de septiembre de 2024 (09.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3190-1 con fecha del 10 de septiembre de 2024 (09.10.2024)
Puede encontrar más información aquí:

Declaración CVE de Linux con fecha del 2 de septiembre de 2024 (02.09.2024)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la versión número 30 de este Aviso de seguridad de TI para el kernel de Linux. Esta publicación se actualizará cuando se anuncien más actualizaciones. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

2 de septiembre de 2024 - Versión inicial
10/09/2024 - Se agregaron nuevas actualizaciones de SUSE
11/09/2024 - Se agregaron nuevas actualizaciones de SUSE
12/09/2024 - Se agregaron nuevas actualizaciones de SUSE
16/09/2024 - Se agregaron nuevas actualizaciones de SUSE
23/09/2024 - Se agregaron nuevas actualizaciones de SUSE
29/09/2024 - Se agregaron nuevas actualizaciones de SUSE
30/09/2024 - Se agregaron nuevas actualizaciones de SUSE
03/10/2024 - Se agregaron nuevas actualizaciones de Debian
07/10/2024 - Se agregaron nuevas actualizaciones de Debian
8 de octubre de 2024: se agregaron nuevas actualizaciones de SUSE
9 de octubre de 2024: se agregaron nuevas actualizaciones de SUSE
10/10/2024: se agregaron nuevas actualizaciones de SUSE
31 de octubre de 2024: se agregaron nuevas actualizaciones de Ubuntu
4 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu
5 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu
11/11/2024 - Se agregaron nuevas actualizaciones de Ubuntu
12 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu, Red Hat y Oracle Linux
13/11/2024: se agregaron nuevas actualizaciones de SUSE
14 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu
19 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu y SUSE
20 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu
27/11/2024: se agregaron nuevas actualizaciones de SUSE
28/11/2024: se agregaron nuevas actualizaciones de SUSE
02/12/2024 - Se agregaron nuevas actualizaciones de SUSE
09/12/2024 - Se agregaron nuevas actualizaciones de Oracle Linux y Ubuntu
12/12/2024 - Se agregaron nuevas actualizaciones de Ubuntu
16/12/2024: se agregaron nuevas actualizaciones de Oracle Linux
17/12/2024: se agregaron nuevas actualizaciones de SUSE
01.02.2025 - Se agregaron nuevas actualizaciones de Debian

Más noticias

Red Hat OpenShift: Vulnerabilidad permite divulgación de información

Plataforma de automatización Red Hat Ansible en riesgo: actualización de alerta de seguridad de TI (riesgo: alto)

Golang Go está en riesgo: ¡nuevo agujero de seguridad! Se han reportado muchas vulnerabilidades.

Seguridad de TI: Linux, UNIX y Windows en riesgo - Actualización de la información de seguridad de TI para OpenSC (riesgo: bajo)

Redes Campium cnpilot y Cnmaestro: ¡Nueva brecha de seguridad crítica! La vulnerabilidad permite la ejecución de código.

Apache Tomcat: ¡Vulnerabilidad de seguridad informática con un gran riesgo! La alerta está recibiendo actualizaciones.

Procesos AMD: ADVERTENCIA DE SEGURIDAD DE ACTUALIZACIÓN (Riesgo: alto)

Saludos del Día de San Valentín: buenas palabras e imágenes para WhatsApp, Facebook y Co.

OpenSC: Múltiples vulnerabilidades permiten la denegación de servicio

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Seguridad: F5, Linux y Unix Endanger-Update para información de seguridad de Apache Tomcat (Riesgo: Medio)

Adobe ColdFusion: ¡Nueva vulnerabilidad de seguridad! La vulnerabilidad permite eludir las medidas de seguridad.

Seguridad de TI: Actualización de la información de seguridad de TI para WebKit (riesgo: medio)

OpenSC: Vulnerabilidad permite la ejecución de código

Samsung Exynos: aviso de seguridad informática por un nuevo error

Microsoft Windows: Actualización para advertencia de seguridad de TI (riesgo: crítico)