Seguridad de TI: Linux en riesgo - Actualizado para información de seguridad de TI para el kernel de Linux (Riesgo: medio)

hace 2 meses · Actualizado hace 2 meses

Se ha publicado una actualización de aviso de seguridad de TI para una vulnerabilidad conocida en el kernel de Linux. Puedes aprender cómo deben comportarse los influencers aquí.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 2 de enero de 2025 publicó una actualización sobre una vulnerabilidad de seguridad para el kernel de Linux que se identificó el 22 de julio de 2024. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a los productos Debian Linux, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Oracle Linux, RESF Rocky Linux y Open Source Linux Kernel.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Debian DLA-4008 (A partir del 3 de enero de 2025). Otros enlaces útiles se enumeran más adelante en este artículo.

Más información

Aviso de seguridad del kernel de Linux: riesgo: medio
Error del kernel de Linux: la vulnerabilidad permite la divulgación de información
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
Fuentes de actualizaciones, parches y correcciones
La fecha de revisión de este aviso de seguridad.

Aviso de seguridad del kernel de Linux: riesgo: medio

Nivel de riesgo: 2 (medio)
Cláusula básica CVSS: 5.5
Puntuación provisional CVSS: 4,8
Ataque a distancia: No

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. Según CVSS, el riesgo de vulnerabilidad actual se califica como "medio" con una puntuación base de 5,5.

Error del kernel de Linux: la vulnerabilidad permite la divulgación de información

El kernel representa el núcleo del sistema operativo Linux.

Un atacante local puede aprovechar una vulnerabilidad en el kernel de Linux para revelar información.

La vulnerabilidad se comercializa con el número de identificación único de vulnerabilidades y mejoras comunes (CVE) CVE-2024-41012.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

Sistema operativo
linux

Productos
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
RESF Rocky Linux (cpe:/o:resf:rocky_linux)
Kernel de Linux de código abierto <6.10 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto 6.10 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto <6.9.9 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto 6.9.9 (cpe:/o:linux:linux_kernel)

Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Debian DLA-4008 del 3 de enero de 2025 (02.01.2025)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7156-1 con fecha del 12 de diciembre de 2024 (12/12/2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7144-1 con fecha del 9 de diciembre de 2024 (09.12.2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7123-1 con fecha del 20 de noviembre de 2024 (20.11.2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7119-1 con fecha del 20 de noviembre de 2024 (19.11.2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7088-5 con fecha del 14 de noviembre de 2024 (14.11.2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7089-4 con fecha del 13 de noviembre de 2024 (12/11/2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12815 del 13 de noviembre de 2024 (12/11/2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 9315 2024-11-12 (12/11/2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12814 de fecha 2024-11-13 (12/11/2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7100-2 con fecha del 12 de noviembre de 2024 (12/11/2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7100-1 con fecha del 11 de noviembre de 2024 (11/11/2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7095-1 con fecha del 7 de noviembre de 2024 (06.11.2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7089-3 con fecha del 7 de noviembre de 2024 (06.11.2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7088-3 con fecha del 6 de noviembre de 2024 (05.11.2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7089-2 con fecha del 4 de noviembre de 2024 (04.11.2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7088-2 con fecha del 4 de noviembre de 2024 (04.11.2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7090-1 con fecha del 1 de noviembre de 2024 (03.11.2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7089-1 con fecha del 1 de noviembre de 2024 (31 de octubre de 2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7088-1 con fecha del 31 de octubre de 2024 (31 de octubre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 8318 2024-10-23 (23 de octubre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12780 de fecha 2024-10-14 (14.10.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12782 de fecha 2024-10-14 (14.10.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Dell DSA-2024-422 con fecha del 10 de octubre de 2024 (09.10.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Rocky Linux RLSA-2024:7001 2024-09-30 (30.09.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-7000 2024-09-26 (25.09.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 7000 2024-09-24 (23.09.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024:7001 2024-09-24 (23.09.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3383-1 con fecha del 23 de septiembre de 2024 (23.09.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024: 3251-1 con fecha del 16 de septiembre de 2024 (16.09.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3252-1 con fecha del 16 de septiembre de 2024 (16.09.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3194-1 con fecha del 10 de septiembre de 2024 (09.10.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3189-1 con fecha del 10 de septiembre de 2024 (09.10.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3195-1 con fecha del 10 de septiembre de 2024 (09.10.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:2947-1 con fecha del 16 de agosto de 2024 (18.08.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:2939-1 con fecha del 16 de agosto de 2024 (15.08.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:2929-1 con fecha del 15 de agosto de 2024 (15.08.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:2902-1 con fecha del 14 de agosto de 2024 (14.08.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:2894-1 con fecha del 13 de agosto de 2024 (13.08.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Debian DSA-5747 del 12 de agosto de 2024 (12/08/2024)
Puede encontrar más información aquí:

Declaración CVE de Linux con fecha del 22 de julio de 2024 (22.07.2024)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la versión número 27 de este Aviso de seguridad de TI para el kernel de Linux. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede leer sobre los cambios o adiciones en el historial de esta versión.

22 de julio de 2024 - Versión inicial
12/08/2024 - Se agregaron nuevas actualizaciones de Debian
13/08/2024 - Se agregaron nuevas actualizaciones de SUSE
14/08/2024 - Se agregaron nuevas actualizaciones de SUSE
15/08/2024 - Se agregaron nuevas actualizaciones de SUSE
18/08/2024 - Se agregaron nuevas actualizaciones de SUSE
10/09/2024 - Se agregaron nuevas actualizaciones de SUSE
16/09/2024 - Se agregaron nuevas actualizaciones de SUSE
23/09/2024: se agregaron nuevas actualizaciones de SUSE y Red Hat
25/09/2024: se agregaron nuevas actualizaciones de Oracle Linux
30/09/2024: se agregaron nuevas actualizaciones de Rocky Enterprise Software Foundation
09/10/2024: se agregaron nuevas actualizaciones de Dell
14 de octubre de 2024: se agregaron nuevas actualizaciones de Oracle Linux
23/10/2024: se agregaron nuevas actualizaciones de Red Hat
31 de octubre de 2024: se agregaron nuevas actualizaciones de Ubuntu
3 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu
4 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu
5 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu
6 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu
11/11/2024 - Se agregaron nuevas actualizaciones de Ubuntu
12/11/2024: se agregaron nuevas actualizaciones de Ubuntu, Oracle Linux y Red Hat
14 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu
19 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu
20/11/2024 - Se agregaron nuevas actualizaciones de Ubuntu
09/12/2024 - Se agregaron nuevas actualizaciones de Ubuntu
12/12/2024 - Se agregaron nuevas actualizaciones de Ubuntu
01.02.2025 - Se agregaron nuevas actualizaciones de Debian

Más noticias

Seguridad TI: BIOS/firmware y hardware en riesgo - Alerta de seguridad TI sobre nueva vulnerabilidad en PaloAlto PAN-OS Network

Proceso de AMD: el punto débil se ejecuta por criterios de seguridad

Desarrollo de software de sitios web: ¡Nueva vulnerabilidad de seguridad! Windows se ve afectado

Seguridad de TI: Linux en riesgo - Actualizado para información de seguridad de TI para el kernel de Linux (Riesgo: medio)

libxml2: ¡Vulnerabilidad de seguridad de TI en alto riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: Linux, MacOS X y UNIX en riesgo - Actualización de información de seguridad TI para PostgreSQL (riesgo: medio)

Seguridad de TI: Linux en riesgo: detalles sobre la nueva vulnerabilidad de seguridad de TI en Acronis CyberProtect Cloud Agent

Seguridad: amenazas de Windows

Red Hat OpenShift: Vulnerabilidad permite divulgación de información

Seguridad informática: Linux amenazado: ¡la laguna de seguridad informática en Red Hat Enterprise Linux (Ceph Storage) corre un gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad: Linux Dangerous para información de seguridad para Dove (Riesgo: Medio)

Mozilla Firefox y Firefox ESR: Actualización para alerta de seguridad informática (riesgo: alto)

IBM Java está en riesgo: una vulnerabilidad permite eludir las medidas de seguridad

Tianore EDK2: ¡NUEVA GABA DE SEGURIDAD! El punto débil de la negación de los servicios y el logro de la información

Golang Go está en riesgo: ¡nuevo agujero de seguridad! Se han reportado muchas vulnerabilidades.

Seguridad TI: UNIX y Windows están en riesgo - Declaración de seguridad TI sobre nueva vulnerabilidad en Drupal