hace 2 meses · Actualizado hace 2 meses
Como informa BSI, la alerta de seguridad de TI para Red Hat Enterprise Linux (Ceph Storage) ha recibido una actualización. Puede leer aquí en news.de qué productos se ven afectados por la brecha de seguridad.
Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 6 de enero de 2025 publicó una actualización sobre una vulnerabilidad de seguridad para Red Hat Enterprise Linux (Ceph Storage) que se identificó el 11 de diciembre de 2024. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a los productos Ubuntu Linux y Red Hat Enterprise Linux.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Boletín de seguridad de Ubuntu USN-7182-1 (A partir del 6 de enero de 2025). Otros enlaces útiles se enumeran más adelante en este artículo.
- Aviso de seguridad para Red Hat Enterprise Linux (Ceph Storage): riesgo: alto
- Red Hat Enterprise Linux (Ceph Storage): Vulnerabilidad permite eludir medidas de seguridad
- Sistemas afectados por vulnerabilidades de seguridad de un vistazo
- Medidas generales para hacer frente a las vulnerabilidades de TI
- Información del fabricante sobre actualizaciones, parches y soluciones
- Fecha de revisión de este aviso de seguridad
Aviso de seguridad para Red Hat Enterprise Linux (Ceph Storage): riesgo: alto
Nivel de riesgo: 3 (alto)
Cláusula Básica de CVSS: 9.1
Puntuación provisional CVSS: 7,9
Ataque a distancia: Sí
El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes métricas para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. La gravedad de la vulnerabilidad analizada aquí se califica como "alta" según el CVSS con una calificación inicial de 9,1.
Red Hat Enterprise Linux (Ceph Storage): Vulnerabilidad permite eludir medidas de seguridad
Red Hat Enterprise Linux (RHEL) es una distribución de Linux popular.
Un atacante remoto y desconocido podría utilizar una vulnerabilidad en Red Hat Enterprise Linux (Ceph Storage) para eludir las medidas de seguridad.
La vulnerabilidad ha sido clasificada mediante el sistema de denominación CVE (Common Vulnerabilities and Vulnerabilities) con el número de serie individual CVE-2024-48916.
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Sistema operativo
linux
Productos
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
Almacenamiento Red Hat Enterprise Linux Ceph 8.0 (cpe:/o:redhat:enterprise_linux)
Medidas generales para hacer frente a las vulnerabilidades de TI
- Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los responsables de seguridad de TI deben comprobar periódicamente cuándo la empresa fabricante proporciona una nueva actualización de seguridad.
Información del fabricante sobre actualizaciones, parches y soluciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Boletín de seguridad de Ubuntu USN-7182-1 con fecha del 6 de enero de 2025 (01/06/2025)
Puede encontrar más información aquí:
Aviso de seguridad de Red Hat con fecha del 11 de diciembre de 2024 (11.12.2024)
Puede encontrar más información aquí:
Aviso de seguridad de Red Hat con fecha del 11 de diciembre de 2024 (11/12/2024)
Puede encontrar más información aquí:
Fecha de revisión de este aviso de seguridad
Esta es la segunda versión de este boletín de seguridad de TI para Red Hat Enterprise Linux (Ceph Storage). Si se anuncian más actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.
11 de diciembre de 2024 - Versión inicial
01.06.2025 - Se agregaron nuevas actualizaciones de Ubuntu
Más noticias