hace 6 meses · Actualizado hace 6 meses
Se ha publicado una actualización de alerta de seguridad de TI de una vulnerabilidad conocida para el kernel de Linux. Puede averiguar a qué deben prestar atención los usuarios afectados aquí.
Oficina Federal de Seguridad La Oficina de Tecnología de la Información (BSI) publicó una actualización el 6 de enero de 2025 para una vulnerabilidad de seguridad en el kernel de Linux que se identificó el 6 de noviembre de 2024. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a los productos Debian Linux, Red Hat Enterprise Linux, SUSE Linux, Oracle Linux, Open Source eCryptfs, SUSE openSUSE y RESF Rocky Linux.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Oracle Linux ELSA-2024-11486 (A partir del 7 de enero de 2025). Otros enlaces útiles se enumeran más adelante en este artículo.
- Aviso de seguridad del kernel de Linux: riesgo: alto
- Error del kernel de Linux: múltiples vulnerabilidades permiten la denegación de servicio
- Sistemas afectados por vulnerabilidades de seguridad de un vistazo
- Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
- Fuentes de actualizaciones, parches y correcciones
- Fecha de revisión de este aviso de seguridad
Aviso de seguridad del kernel de Linux: riesgo: alto
Nivel de riesgo: 3 (alto)
Cláusula básica CVSS: 8.6
Puntuación provisional CVSS: 7,5
Ataque a distancia: Sí
El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. Según la CVSS, el riesgo de pobreza aquí analizado se clasifica como "alto" con una puntuación inicial de 8,6.
Error del kernel de Linux: múltiples vulnerabilidades permiten la denegación de servicio
El kernel representa el núcleo del sistema operativo Linux.
Un atacante puede aprovechar varias vulnerabilidades en el kernel de Linux para realizar un ataque de denegación de servicio o tener efectos no especificados.
Las vulnerabilidades se han clasificado utilizando la nomenclatura CVE (Common Vulnerabilities and Vulnerabilities) mediante números de serie individuales CVE-2024-50142, CVE-2024-50143, CVE-2024-50144, CVE-2024-501245, CVE-50. CVE-2024-50147, CVE-2024-50148, CVE-2024-50155, CVE-2024-50156, CVE-2024-50157, CVE-2024-50158, CVE-2024-50159, CVE-2024-50159, CVE-2024-50159, CVE-2024-50161, CVE-2024-50162, CVE-2024-50163, CVE-2024-50164, CVE-2024-50165, CVE-2024-50166, CVE-2024-50167, CVE-2024-50164, CVE-2024-50169, CVE-2024-50170, CVE-2024-50171 y CVE-2024-50172.
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Sistema operativo
linux
Productos
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Kernel de Linux de código abierto (cpe:/a:linux:linux_kernel)
SUSE openSUSE (cpe:/o:suse:opensuse)
RESF Rocky Linux (cpe:/o:resf:rocky_linux)
Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
- Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.
Fuentes de actualizaciones, parches y correcciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Aviso de seguridad de Oracle Linux ELSA-2024-11486 2025-01-07 (01/06/2025)
Puede encontrar más información aquí:
Aviso de seguridad de Debian DLA-4008 del 3 de enero de 2025 (02.01.2025)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024: 4387-1 con fecha del 19 de diciembre de 2024 (19.12.2024)
Puede encontrar más información aquí:
Aviso de seguridad de Oracle Linux ELSA-2024-12887 de fecha 2024-12-18 (18.12.2024)
Puede encontrar más información aquí:
Aviso de seguridad de Rocky Linux RLSA-2024:10944 2024-12-19 (18.12.2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024: 4376-1 con fecha del 18 de diciembre de 2024 (18.12.2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024: 4376-1 con fecha del 18 de diciembre de 2024 (18.12.2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024: 4376-1 con fecha del 18 de diciembre de 2024 (18.12.2024)
Puede encontrar más información aquí:
Aviso de seguridad de Red Hat RHSA-2024: 11486 2024-12-19 (18.12.2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:4364-1 con fecha del 17 de diciembre de 2024 (17 de diciembre de 2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:4367-1 con fecha del 17 de diciembre de 2024 (17 de diciembre de 2024)
Puede encontrar más información aquí:
Aviso de seguridad de Oracle Linux ELSA-2024-12884 2024-12-17 (16 de diciembre de 2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:4314-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:4315-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:4316-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:4318-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:
Aviso de seguridad de Oracle Linux ELSA-2024-10943 de fecha 2024-12-12 (12/12/2024)
Puede encontrar más información aquí:
Aviso de seguridad de Red Hat RHSA-2024: 10943 2024-12-11 (10 de diciembre de 2024)
Puede encontrar más información aquí:
Aviso de seguridad de Red Hat RHSA-2024: 10944 2024-12-11 (10 de diciembre de 2024)
Puede encontrar más información aquí:
Actualización de seguridad de OpenSUSE OPENSUSE-SU-2024:14500-1 con fecha del 16 de noviembre de 2024 (17.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50172 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50171 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50170 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50169 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50168 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50167 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50166 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50165 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50164 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50163 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50162 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50161 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50160 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50159 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50158 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50157 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50156 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50155 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50148 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50147 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50146 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50145 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50144 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50143 (06.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50142 (06.11.2024)
Puede encontrar más información aquí:
Lista de correo informada del kernel CVE (06.11.2024)
Puede encontrar más información aquí:
Fecha de revisión de este aviso de seguridad
Esta es la undécima versión de este Aviso de seguridad de TI para el kernel de Linux. Esta publicación se actualizará cuando se anuncien más actualizaciones. Puede ver los cambios realizados utilizando el historial de versiones a continuación.
6 de noviembre de 2024 - Versión inicial
17 de noviembre de 2024: se agregaron nuevas actualizaciones de openSUSE
10/12/2024: se agregaron nuevas actualizaciones de Red Hat
12/12/2024: se agregaron nuevas actualizaciones de Oracle Linux
15/12/2024: se agregaron nuevas actualizaciones de SUSE
16/12/2024: se agregaron nuevas actualizaciones de Oracle Linux
17/12/2024: se agregaron nuevas actualizaciones de SUSE
18/12/2024: se agregaron nuevas actualizaciones de Red Hat, SUSE, Rocky Enterprise Software Foundation y Oracle Linux
19/12/2024: se agregaron nuevas actualizaciones de SUSE
01.02.2025 - Se agregaron nuevas actualizaciones de Debian
01.06.2025 - Se agregaron nuevas actualizaciones de Oracle Linux
Más noticias