Seguridad informática: Linux está en riesgo: ¡el agujero de seguridad informática en el kernel de Linux corre un gran riesgo! La alerta está recibiendo actualizaciones.

hace 3 meses · Actualizado hace 3 meses

Se ha publicado una actualización de alerta de seguridad de TI de una vulnerabilidad conocida para los kernels de Linux. Puedes aprender cómo deben comportarse los influencers aquí.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 29 de diciembre de 2024 publicó una actualización sobre una vulnerabilidad de seguridad para el kernel de Linux que se identificó el 6 de agosto de 2023. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a los productos Debian Linux, Amazon Linux 2, Red Hat Enterprise Linux, SUSE Linux, Oracle Linux, Open Source Linux Kernel e IGEL OS.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: prueba de concepto (Al 29 de diciembre de 2024). Otros recursos útiles se enumeran más adelante en este artículo.

Más información

Aviso de seguridad del kernel de Linux: riesgo: alto
Error del kernel de Linux: la vulnerabilidad provoca denegación de servicio y elevación de privilegios
Sistemas afectados por la vulnerabilidad del kernel de Linux de un vistazo
Medidas generales para hacer frente a las vulnerabilidades de TI
Información del fabricante sobre actualizaciones, parches y soluciones
Fecha de revisión de este aviso de seguridad

Aviso de seguridad del kernel de Linux: riesgo: alto

Nivel de riesgo: 5 (alto)
Puntuación base CVSS: 7,8
Puntuación provisional CVSS: 7,0
Ataque a distancia: No

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además de la dimensión temporal, en la evaluación se consideran las condiciones del contexto que pueden cambiar con el tiempo. Según CVSS, la gravedad de la vulnerabilidad actual se califica como "alta" con una puntuación base de 7,8.

Error del kernel de Linux: la vulnerabilidad provoca denegación de servicio y elevación de privilegios

El kernel representa el núcleo del sistema operativo Linux.

Un atacante local puede aprovechar una vulnerabilidad en el kernel de Linux para crear una condición de denegación de servicio o escalar privilegios.

La vulnerabilidad ha sido clasificada mediante el sistema de denominación CVE (Common Vulnerabilities and Vulnerabilities) con el número de secuencia individual CVE-2023-4147.

Sistemas afectados por la vulnerabilidad del kernel de Linux de un vistazo

Sistema operativo
linux

Productos
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Núcleo de Linux de código abierto
Kernel de código abierto Linux Kernel 6.5-rc4 (cpe:/o:linux:linux_kernel)
Sistema operativo IGEL <11.10.100 (cpe:/o:igel:os)
IGEL OS 11.10.100 (cpe:/o:igel:os)

Medidas generales para hacer frente a las vulnerabilidades de TI

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.

Información del fabricante sobre actualizaciones, parches y soluciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

PoC del 29/12/2024 (29 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de Seguridad IGEL ISN-2024-06 de fecha 2024-03-12 (12/03/2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2023: 7411 2023-11-21 (21/11/2023)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2023: 7389 2023-11-21 (21/11/2023)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2023:7382 con fecha del 21 de noviembre de 2023 (21/11/2023)
Puede encontrar más información aquí:

Aviso de seguridad de Amazon Linux ALASLIVEPATCH-2023-155 2023-11-01 (01/11/2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:4301-1 con fecha del 31 de octubre de 2023 (31 de octubre de 2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:4322-1 con fecha del 31 de octubre de 2023 (31 de octubre de 2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:4308-1 con fecha del 31 de octubre de 2023 (31 de octubre de 2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:4325-1 con fecha del 31 de octubre de 2023 (31 de octubre de 2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:4326-1 con fecha del 31 de octubre de 2023 (31 de octubre de 2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:4285-1 con fecha del 31 de octubre de 2023 (30 de octubre de 2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:4239-1 con fecha del 30 de octubre de 2023 (30 de octubre de 2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:4260-1 con fecha del 30 de octubre de 2023 (30 de octubre de 2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:4267-1 con fecha del 30 de octubre de 2023 (30 de octubre de 2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:4219-1 con fecha del 26 de octubre de 2023 (26 de octubre de 2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:4201-1 con fecha del 26 de octubre de 2023 (25 de octubre de 2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:4165-1 con fecha del 24 de octubre de 2023 (24 de octubre de 2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:4175-1 con fecha del 24 de octubre de 2023 (24 de octubre de 2023)
Puede encontrar más información aquí:

Aviso de seguridad de Debian DLA-3623 del 19 de octubre de 2023 (19.10.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:3988-1 con fecha del 5 de octubre de 2023 (05.10.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:3971-1 con fecha del 4 de octubre de 2023 (04.10.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:3969-1 con fecha del 4 de octubre de 2023 (04.10.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:3964-1 con fecha del 4 de octubre de 2023 (03.10.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:3785-1 con fecha del 26 de septiembre de 2023 (26.09.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:3683-2 con fecha del 21 de septiembre de 2023 (21.09.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:3704-2 con fecha del 21 de septiembre de 2023 (21.09.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:3599-2 con fecha del 21 de septiembre de 2023 (21.09.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:3600-2 con fecha del 21 de septiembre de 2023 (21.09.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:3704-1 con fecha del 20 de septiembre de 2023 (20.09.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:3683-1 con fecha del 19 de septiembre de 2023 (19.09.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:3682-1 con fecha del 19 de septiembre de 2023 (19.09.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:3684-1 con fecha del 19 de septiembre de 2023 (19.09.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:3656-1 con fecha del 18 de septiembre de 2023 (18.09.2023)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2023-5069 del 15 de septiembre de 2023 (17.09.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:3599-1 con fecha del 14 de septiembre de 2023 (14.09.2023)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2023:3600-1 con fecha del 14 de septiembre de 2023 (14.09.2023)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2023: 5091 2023-09-12 (12/09/2023)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2023: 5069 2023-09-12 (12/09/2023)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2023: 5093 2023-09-12 (12/09/2023)
Puede encontrar más información aquí:

Aviso de seguridad de Debian DSA-5492 del 10 de septiembre de 2023 (10/09/2023)
Puede encontrar más información aquí:

Aviso de seguridad de Amazon Linux ALAS2KERNEL-5.10-2023-039 2023-09-07 (09.06.2023)
Puede encontrar más información aquí:

Aviso de seguridad de Amazon Linux ALAS2KERNEL-5.15-2023-026 2023-09-07 (09.06.2023)
Puede encontrar más información aquí:

Aviso de seguridad de Debian DSA-5480 del 18 de agosto de 2023 (20/08/2023)
Puede encontrar más información aquí:

Red Hat Bugzilla - Error 2225239 del 6 de agosto de 2023 (06/08/2023)
Puede encontrar más información aquí:

Fecha de revisión de este aviso de seguridad

Esta es la versión número 25 de este aviso de seguridad de TI para el kernel de Linux. Esta publicación se actualizará cuando se anuncien más actualizaciones. Puede leer sobre los cambios o adiciones en el historial de esta versión.

6 de agosto de 2023 - Versión inicial
20/08/2023 - Se agregaron nuevas actualizaciones de Debian
6 de septiembre de 2023: se agregaron nuevas actualizaciones de Amazon
10/09/2023 - Se agregaron nuevas actualizaciones de Debian
12/09/2023 - Se agregaron nuevas actualizaciones de Red Hat
14/09/2023 - Se agregaron nuevas actualizaciones de SUSE
17 de septiembre de 2023: se agregaron nuevas actualizaciones de Oracle Linux
18/09/2023 - Se agregaron nuevas actualizaciones de SUSE
19/09/2023 - Se agregaron nuevas actualizaciones de SUSE
20/09/2023 - Se agregaron nuevas actualizaciones de SUSE
21/09/2023 - Se agregaron nuevas actualizaciones de SUSE
26/09/2023 - Se agregaron nuevas actualizaciones de SUSE
3 de octubre de 2023: se agregaron nuevas actualizaciones de SUSE
4 de octubre de 2023: se agregaron nuevas actualizaciones de SUSE
5 de octubre de 2023: se agregaron nuevas actualizaciones de SUSE
19 de octubre de 2023: se agregaron nuevas actualizaciones de Debian
24 de octubre de 2023: se agregaron nuevas actualizaciones de SUSE
25 de octubre de 2023: se agregaron nuevas actualizaciones de SUSE
26 de octubre de 2023: se agregaron nuevas actualizaciones de SUSE
30 de octubre de 2023: se agregaron nuevas actualizaciones de SUSE
31 de octubre de 2023: se agregaron nuevas actualizaciones de SUSE
1 de noviembre de 2023: se agregaron nuevas actualizaciones de Amazon
21/11/2023: se agregaron nuevas actualizaciones de Red Hat
12/03/2024 - Se agregaron nuevas actualizaciones de IGEL
29/12/2024 - PoC agregado

Más noticias

OpenSC: Múltiples vulnerabilidades permiten la denegación de servicio

Seguridad TI: Linux y UNIX en riesgo - ¡Brecha de seguridad TI para inmigrantes de alto riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: UNIX amenazado - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Seguridad de TI: Linux, UNIX y Windows en riesgo - Actualización de la información de seguridad de TI para OpenSC (riesgo: bajo)

Seguridad: amenazas de Windows

NetApp Data ONTAP: ¡Nueva vulnerabilidad de seguridad! La vulnerabilidad permite la denegación de servicio

Seguridad TI: Linux y UNIX en riesgo: ¡la brecha de seguridad TI en PowerDNS está en gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: Alerta sobre nueva vulnerabilidad de seguridad TI en SonicWall SonicOS

Seguridad de TI: Actualización de la información de seguridad de TI para WebKit (riesgo: medio)

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Seguridad de TI: Apéndice, CISCO Desktop y F5 Network están en riesgo - Actualización de la información de seguridad de TI en OpenSSL (Riesgo: medio)

Cisco Asyncos para puerta de correo electrónico segura: Muestre su nueva brecha de seguridad nueva

Keycloak: una nota sobre la nueva brecha de seguridad

PostgreSQL: alerta de seguridad por múltiples vulnerabilidades de TI

Seguridad TI: Linux, MacOS X y Windows en riesgo - Actualización de información de seguridad TI para OpenSC (Riesgo: medio)

InfoBlox nios: esa alerta de seguridad frente al nuevo error