Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

hace 2 meses · Actualizado hace 2 meses

El aviso de seguridad publicado para el kernel de Linux recibió una actualización de la BSI. Puedes aprender cómo deben comportarse los influencers aquí.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 2 de enero de 2025 lanzó una actualización de una vulnerabilidad de seguridad para el kernel de Linux que se conoció el 27 de octubre de 2024. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a los productos Debian Linux, Fedora Linux, SUSE Linux, Open Source eCryptfs y SUSE openSUSE.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Debian DLA-4008 (A partir del 3 de enero de 2025). Otros recursos útiles se enumeran más adelante en este artículo.

Más información

Aviso de seguridad del kernel de Linux: riesgo: medio
Error del kernel de Linux: la vulnerabilidad permite la ejecución de código
Sistemas afectados por la vulnerabilidad del kernel de Linux de un vistazo
Recomendaciones generales para abordar las vulnerabilidades de TI
Fuentes de actualizaciones, parches y correcciones
La fecha de revisión de este aviso de seguridad.

Aviso de seguridad del kernel de Linux: riesgo: medio

Nivel de riesgo: 4 (medio)
Puntuación base CVSS: 7,8
Puntuación provisional CVSS: 6,8
Ataque a distancia: No

El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además de la dimensión temporal, en la evaluación se tienen en cuenta las condiciones del contexto que pueden cambiar con el tiempo. Según CVSS, la vulnerabilidad actual está clasificada como "moderada" con una puntuación base de 7,8.

Error del kernel de Linux: la vulnerabilidad permite la ejecución de código

El kernel representa el núcleo del sistema operativo Linux.

Un atacante local puede aprovechar una vulnerabilidad en el kernel de Linux para ejecutar código arbitrario.

La vulnerabilidad ha sido clasificada mediante la nomenclatura CVE (Common Vulnerabilities and Developments) con el número de serie personal CVE-2024-50067.

Sistemas afectados por la vulnerabilidad del kernel de Linux de un vistazo

Sistema operativo
linux

Productos
Debian Linux (cpe:/o:debian:debian_linux)
Fedora Linux (cpe:/o:fedoraproject:fedora)
SUSE Linux (cpe:/o:suse:suse_linux)
Kernel de Linux de código abierto (cpe:/a:linux:linux_kernel)
SUSE openSUSE (cpe:/o:suse:opensuse)

Recomendaciones generales para abordar las vulnerabilidades de TI

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Debian DLA-4008 del 3 de enero de 2025 (02.01.2025)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024: 4387-1 con fecha del 19 de diciembre de 2024 (19 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024: 4376-1 con fecha del 18 de diciembre de 2024 (18.12.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4364-1 con fecha del 17 de diciembre de 2024 (17 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4315-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4314-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4318-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4316-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2024-9FB3492511 2024-12-11 (11 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2024-811CFFC4EF 2024-12-11 (11 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Debian DSA-5818 del 24 de noviembre de 2024 (24.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de OpenSUSE OPENSUSE-SU-2024:14500-1 con fecha del 16 de noviembre de 2024 (17.11.2024)
Puede encontrar más información aquí:

Divulgación CVE del kernel de Linux CVE-2024-50067 (27 de octubre de 2024)
Puede encontrar más información aquí:

Lista de correo informada del kernel CVE (27 de octubre de 2024)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la novena versión de este boletín de seguridad informática para kernels de Linux. Esta publicación se actualizará cuando se anuncien más actualizaciones. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

27 de octubre de 2024 - Versión inicial
17/11/2024 - Se agregaron nuevas actualizaciones de openSUSE
24/11/2024 - Se agregaron nuevas actualizaciones de Debian
11/12/2024 - Se agregaron nuevas actualizaciones de Fedora
15/12/2024: se agregaron nuevas actualizaciones de SUSE
17/12/2024: se agregaron nuevas actualizaciones de SUSE
18/12/2024: se agregaron nuevas actualizaciones de SUSE
19/12/2024: se agregaron nuevas actualizaciones de SUSE
01.02.2025 - Se agregaron nuevas actualizaciones de Debian

Más noticias

Seguridad de TI: UNIX y Windows amenazados: detalles sobre la nueva brecha de seguridad de TI en ffmpeg

Red Hat OpenShift: Vulnerabilidad permite divulgación de información

Seguridad TI: Linux, MacOS X y Windows en riesgo - Actualización de información de seguridad TI para OpenSC (Riesgo: medio)

Servidor de base de datos Oracle: ¡Nueva vulnerabilidad de seguridad! Linux y UNIX se ven afectados

Seguridad TI: UNIX y Windows están en riesgo - Declaración de seguridad TI sobre nueva vulnerabilidad en Drupal

Es seguro: Linux y UNIX amenazando la información de seguridad para Perl (riesgo: medio)

Kernel de Linux: la vulnerabilidad permite la denegación de servicio

Aumento de masa: tallos fraudulentos respaldados por AI

Kernel de Linux: múltiples vulnerabilidades permiten ataques no especificados

Plataforma de automatización Red Hat Ansible en riesgo: actualización de alerta de seguridad de TI (riesgo: alto)

Seguridad TI: Linux, MacOS X y Windows están en riesgo - ¡Diferentes seguridades TI en Google Chrome y Microsoft Edge corren gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Seguridad informática: Linux amenazado: ¡la laguna de seguridad informática en Red Hat Enterprise Linux (Ceph Storage) corre un gran riesgo! La alerta está recibiendo actualizaciones.

Adobe Coldfusioned Enterfused: señal de seguridad para muchos hábitats débiles

XEN, Citrix XenServer e Hypervisor: Vulnerabilidad provoca denegación de servicio

Cisco Asyncos para puerta de correo electrónico segura: Muestre su nueva brecha de seguridad nueva