Seguridad de TI: Linux es una amenaza - Actualización de la información de seguridad de TI para el kernel de Linux (ntfs3) (Riesgo: medio)

hace 2 meses · Actualizado hace 2 meses

El aviso de seguridad publicado para el kernel de Linux (ntfs3) ha recibido una actualización de la BSI. Puede averiguar qué pueden hacer los usuarios afectados aquí.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 2 de enero de 2025 publicó una actualización sobre una vulnerabilidad de seguridad para el kernel de Linux (ntfs3) que fue identificada el 27 de agosto de 2024. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a los productos Debian Linux y Open Source Linux Kernel.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Debian DLA-4008 (A partir del 3 de enero de 2025). Otros recursos útiles se enumeran más adelante en este artículo.

Más información

Aviso de seguridad para el kernel de Linux (ntfs3): riesgo: medio
Error del kernel de Linux (ntfs3): La vulnerabilidad permite la divulgación de información.
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Medidas generales para hacer frente a las vulnerabilidades de TI
Información del fabricante sobre actualizaciones, parches y soluciones
La fecha de revisión de este aviso de seguridad.

Aviso de seguridad para el kernel de Linux (ntfs3): riesgo: medio

Nivel de riesgo: 2 (medio)
Cláusula básica CVSS: 5.5
Puntuación provisional CVSS: 4,8
Ataque a distancia: No

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades de seguridad en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes métricas para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. Según CVSS, la vulnerabilidad analizada aquí está clasificada como "moderada" con una puntuación base de 5,5.

Error del kernel de Linux (ntfs3): La vulnerabilidad permite la divulgación de información.

El kernel representa el núcleo del sistema operativo Linux.

Un atacante local puede aprovechar una vulnerabilidad en el kernel de Linux para revelar información.

La vulnerabilidad ha sido clasificada mediante el sistema de denominación CVE (Common Vulnerabilities and Developments) con el número de serie individual CVE-2023-45896.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

Sistema operativo
linux

Productos
Debian Linux (cpe:/o:debian:debian_linux)
Kernel de Linux de código abierto <6.5.11 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto 6.5.11 (cpe:/o:linux:linux_kernel)

Medidas generales para hacer frente a las vulnerabilidades de TI

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen fallas de seguridad, los fabricantes deben solucionarlas rápidamente mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los responsables de seguridad de TI deben comprobar periódicamente cuándo la empresa fabricante proporciona una nueva actualización de seguridad.

Información del fabricante sobre actualizaciones, parches y soluciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Debian DLA-4008 del 3 de enero de 2025 (02.01.2025)
Puede encontrar más información aquí:

Aviso de seguridad de GitHub GHSA-9477-m2w2-6wg3 2024-08-27 (27.08.2024)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la segunda versión de este boletín de seguridad informática para el kernel de Linux (ntfs3). Si se anuncian más actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

27/08/2024 - Versión inicial
01.02.2025 - Se agregaron nuevas actualizaciones de Debian

Más noticias

Cambiar Moxa (eds, ICS, IKS y SDS): ¡NUEVA GABE DE SEGURIDAD! El punto débil niega la negación del servicio

Seguridad de TI: Linux en riesgo - Actualizado para información de seguridad de TI para el kernel de Linux (Riesgo: medio)

Computing de poder de compuiting, Lise: China Ki Depsek posee una tierra en Bubbol de tecnología

Microsoft Windows: Actualización para advertencia de seguridad de TI (riesgo: crítico)

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

IBM Java está en riesgo: una vulnerabilidad permite eludir las medidas de seguridad

OpenSC: Vulnerabilidad permite la ejecución de código

expatriado: La vulnerabilidad permite la denegación de servicio

OpenSC: Múltiples vulnerabilidades permiten la denegación de servicio

libxml2: ¡Vulnerabilidad de seguridad de TI en alto riesgo! La alerta está recibiendo actualizaciones.

RIW-Off de la radio Messue: protección de las advertencias de radio "Sitio web del servicio"

Seguridad informática: Windows amenazado: nueva brecha de seguridad en Paessler PRTG

Es seguro: Linux y UNIX Release para información de seguridad de Juniper Junos (Riesgo: Medio)

Seguridad de TI: Linux es una amenaza: actualización de la información de seguridad de TI para poppler (riesgo: medio)

Noticias de Nintendo Switch: Nintendo Switch 2 se lanzará en 2025: el video muestra los primeros detalles