Seguridad de TI: Linux y UNIX en riesgo: actualización de la información de seguridad de TI en Xen (riesgo: medio)

hace 3 meses · Actualizado hace 3 meses

Como informa BSI, la alerta de seguridad de TI, que es una vulnerabilidad relacionada con Xen, ha recibido una actualización. Puede leer aquí una descripción de las vulnerabilidades de seguridad, incluidas las últimas actualizaciones, así como información sobre los sistemas operativos y productos Linux y UNIX afectados.

Oficina Federal de Seguridad en Tecnología de la información (BSI) el 26 de diciembre de 2024 Una actualización para Xen que se identificó el 11 de noviembre de 2024 liberó un agujero de seguridad con múltiples vulnerabilidades. La vulnerabilidad de seguridad afecta a los sistemas operativos Linux y UNIX, así como a Debian Linux, Fedora Linux, SUSE Linux, SUSE openSUSE y productos Xen de código abierto.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Debian DSA-5836 (Desde: 26 de diciembre de 2024). Otros enlaces útiles se enumeran más adelante en este artículo.

Más información

Mucha elegancia para Xen - Riesgo: medio
Error Xen: Resumen de vulnerabilidades conocidas
Sistemas afectados por Wrath of Xen de un vistazo
Medidas generales para hacer frente a las vulnerabilidades de TI
Fuentes de actualizaciones, parches y correcciones
La fecha de revisión de este aviso de seguridad.

Mucha elegancia para Xen - Riesgo: medio

Nivel de riesgo: 3 (medio)
Cláusula básica CVSS: 6.5
Puntuación temporal CVSS: 5,7
Ataque a distancia: No

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. Según CVSS, la vulnerabilidad actual está clasificada como "moderada" con una puntuación base de 6,5.

Error Xen: Resumen de vulnerabilidades conocidas

Xen es un monitor de máquina virtual (VMM) que paravirtualiza el hardware (x86, IA-64, PowerPC) para los sistemas (dominios) en los que se ejecuta.

Un atacante local podría aprovechar varias vulnerabilidades en Xen para revelar información o provocar una denegación de servicio.

La vulnerabilidad se comercializa con los identificadores únicos de vulnerabilidades y exposiciones comunes (CVE) CVE-2024-45819 y CVE-2024-45818.

Sistemas afectados por Wrath of Xen de un vistazo

sistemas operativos
Linux, UNIX

Productos
Debian Linux (cpe:/o:debian:debian_linux)
Fedora Linux (cpe:/o:fedoraproject:fedora)
SUSE Linux (cpe:/o:suse:suse_linux)
SUSE openSUSE (cpe:/o:suse:opensuse)
Código abierto Xen 4.17.x (cpe:/o:xen:xen)
Código abierto Xen 4.16.x (cpe:/o:xen:xen)
Código abierto Xen 4.18.x (cpe:/o:xen:xen)
Código abierto Xen 4.19.x (cpe:/o:xen:xen)

Medidas generales para hacer frente a las vulnerabilidades de TI

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay imperdibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los responsables de seguridad de TI deben comprobar periódicamente cuándo la empresa fabricante proporciona una nueva actualización de seguridad.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Debian DSA-5836 del 26 de diciembre de 2024 (26 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4163-1 con fecha del 4 de diciembre de 2024 (3 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4116-1 con fecha del 29 de noviembre de 2024 (01/12/2024)
Puede encontrar más información aquí:

Actualización de seguridad de OpenSUSE OPENSUSE-SU-2024:14530-1 con fecha del 27 de noviembre de 2024 (27.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4073-1 con fecha del 27 de noviembre de 2024 (26.11.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2024-7C2CFA2FE5 2024-11-13 (13.11.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2024-B043EFFC6A de fecha 2024-11-13 (13.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3977-1 con fecha del 12 de noviembre de 2024 (12/11/2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3979-1 con fecha del 12 de noviembre de 2024 (12/11/2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3980-1 con fecha del 12 de noviembre de 2024 (12/11/2024)
Puede encontrar más información aquí:

Aviso de seguridad de Xen 2024-11-11 (11/11/2024)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la octava versión de este boletín de seguridad informática para Xen. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede leer sobre los cambios o adiciones en el historial de esta versión.

11 de noviembre de 2024 - Versión inicial
12/11/2024: se agregaron nuevas actualizaciones de SUSE
13/11/2024 - Se agregaron nuevas actualizaciones de Fedora
26/11/2024: se agregaron nuevas actualizaciones de SUSE
27/11/2024 - Se agregaron nuevas actualizaciones de openSUSE
01/12/2024 - Se agregaron nuevas actualizaciones de SUSE
03/12/2024 - Se agregaron nuevas actualizaciones de SUSE
26/12/2024 - Se agregaron nuevas actualizaciones de Debian

Más noticias

VMware Cloud Foundation: aviso de seguridad informática para una nueva vulnerabilidad

Xen: ¡Aviso de seguridad! Se han informado muchas vulnerabilidades de TI

Foxit PDF Editor y Foxit Reader: ¡Vulnerabilidad de seguridad informática en alto riesgo! La alerta está recibiendo actualizaciones.

ffmpeg está en riesgo: ¡nuevo agujero de seguridad! La vulnerabilidad permite la divulgación de información.

Seguridad TI: Linux, UNIX y Windows en riesgo - Actualización de información de seguridad TI para PostgreSQL (Riesgo: medio)

HP LaserJet: ¡Nuevo brecha de seguridad! El punto débil niega la negación del servicio

Ruby REXML: Varias vulnerabilidades permiten una denegación de servicio

Webcit / Apple Dangerous: ¡el punto débil de la crítica! La alarma de seguridad se actualiza

Kernel de Linux: advertencia de seguridad para muchas vulnerabilidades de TI

OpenSC: Vulnerabilidad permite denegación de servicio

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Moodle: Esa es advertencia de seguridad frente a un nuevo error

Kernel de Linux (Bluetooth): la vulnerabilidad permite la denegación de servicio

Saludos posteriores 2025: Las palabras e imágenes más hermosas para la Santa Celebración para WhatsApp and Co.

Seguridad de TI: Linux en riesgo - Actualizado para información de seguridad de TI para el kernel de Linux (Riesgo: medio)

Seguridad TI: Linux en riesgo - nueva vulnerabilidad de seguridad en Nagios Enterprises Nagios XI