hace 2 meses · Actualizado hace 2 meses
Se ha publicado una actualización de aviso de seguridad de TI para una vulnerabilidad conocida en el kernel de Linux. Puede averiguar a qué deben prestar atención los usuarios afectados aquí.
Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 2 de enero de 2025 lanzó una actualización para una vulnerabilidad de seguridad en el kernel de Linux que se conoció el 15 de septiembre de 2024. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a los productos Debian Linux, Amazon Linux 2, Ubuntu Linux, Oracle Linux y Open Source Linux Kernel.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Debian DLA-4008 (A partir del 3 de enero de 2025). Otros recursos útiles se enumeran más adelante en este artículo.
- Aviso de seguridad del kernel de Linux: riesgo: medio
- Error del kernel de Linux: la vulnerabilidad permite la denegación de servicio
- Sistemas afectados por vulnerabilidades de seguridad de un vistazo
- Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
- Información del fabricante sobre actualizaciones, parches y soluciones
- La fecha de revisión de este aviso de seguridad.
Aviso de seguridad del kernel de Linux: riesgo: medio
Nivel de riesgo: 3 (medio)
Cláusula básica CVSS: 5.5
Puntuación provisional CVSS: 4,8
Ataque a distancia: No
El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite recopilar vulnerabilidades de seguridad reales o potenciales en función de varias métricas para crear una lista de prioridades para tomar medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. La gravedad de la vulnerabilidad aquí analizada se clasifica como "moderada" según el CVSS con una escala base de 5,5.
Error del kernel de Linux: la vulnerabilidad permite la denegación de servicio
El kernel representa el núcleo del sistema operativo Linux.
Un atacante local puede aprovechar una vulnerabilidad en el kernel de Linux para realizar un ataque de denegación de servicio.
La vulnerabilidad está etiquetada como CVE-2024-46713 con el número de desarrollos y vulnerabilidades comunes (CVE).
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Sistema operativo
linux
Productos
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
Oracle Linux (cpe:/o:oracle:linux)
Kernel de Linux de código abierto <5.10.226 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto 5.10.226 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto <5.15.167 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto 5.15.167 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto <6.1.110 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto 6.1.110 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto <6.6.51 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto 6.6.51 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto <6.10.10 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto 6.10.10 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto <6.11-rc7 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto 6.11-rc7 (cpe:/o:linux:linux_kernel)
Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
- Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen fallas de seguridad, los fabricantes deben solucionarlas rápidamente mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.
Información del fabricante sobre actualizaciones, parches y soluciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Aviso de seguridad de Debian DLA-4008 del 3 de enero de 2025 (02.01.2025)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7155-1 con fecha del 12 de diciembre de 2024 (12/12/2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7154-1 con fecha del 12 de diciembre de 2024 (12/12/2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7156-1 con fecha del 12 de diciembre de 2024 (12/12/2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7144-1 con fecha del 9 de diciembre de 2024 (09.12.2024)
Puede encontrar más información aquí:
Aviso de seguridad de Oracle Linux ELSA-2024-12815 del 13 de noviembre de 2024 (12/11/2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7100-2 con fecha del 12 de noviembre de 2024 (12/11/2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7100-1 con fecha del 11 de noviembre de 2024 (11/11/2024)
Puede encontrar más información aquí:
Aviso de seguridad de Debian DLA-3912 del 7 de octubre de 2024 (07.10.2024)
Puede encontrar más información aquí:
Aviso de seguridad de Amazon Linux ALASKERNEL-5.15-2024-055 2024-10-02 (03.10.2024)
Puede encontrar más información aquí:
Aviso de seguridad de Debian DSA-5782 del 3 de octubre de 2024 (03.10.2024)
Puede encontrar más información aquí:
Aviso de seguridad de Amazon Linux ALASKERNEL-5.10-2024-070 de fecha 2024-10-02 (03.10.2024)
Puede encontrar más información aquí:
Red Hat Bugzilla – Error 2312221 (15.09.2024)
Puede encontrar más información aquí:
Portal del cliente de Red Hat (15.09.2024)
Puede encontrar más información aquí:
Declaración CVE de Linux con fecha del 15 de septiembre de 2024 (15.09.2024)
Puede encontrar más información aquí:
La fecha de revisión de este aviso de seguridad.
Esta es la octava versión de este boletín de seguridad informática para el kernel de Linux. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede leer sobre los cambios o adiciones en el historial de esta versión.
15 de septiembre de 2024 - Versión inicial
3 de octubre de 2024: se agregaron nuevas actualizaciones de Amazon y Debian
07/10/2024 - Se agregaron nuevas actualizaciones de Debian
11/11/2024 - Se agregaron nuevas actualizaciones de Ubuntu
12 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu
09/12/2024 - Se agregaron nuevas actualizaciones de Ubuntu
12/12/2024 - Se agregaron nuevas actualizaciones de Ubuntu
01.02.2025 - Se agregaron nuevas actualizaciones de Debian
Más noticias