Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

hace 2 meses · Actualizado hace 2 meses

Se ha publicado una actualización de aviso de seguridad de TI para una vulnerabilidad conocida en el kernel de Linux. Puede leer aquí en news.de qué productos se ven afectados por fallos de seguridad.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 6 de enero de 2025 lanzó una actualización de un agujero de seguridad con múltiples vulnerabilidades para el kernel de Linux que se conoció el 6 de noviembre de 2024. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a los productos Debian Linux, Red Hat Enterprise Linux, SUSE Linux, Oracle Linux, Open Source eCryptfs, SUSE openSUSE y RESF Rocky Linux.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Oracle Linux ELSA-2024-11486 (A partir del 7 de enero de 2025). Otros enlaces útiles se enumeran más adelante en este artículo.

Más información

Múltiples vulnerabilidades para el kernel de Linux - Riesgo: medio
Errores del kernel de Linux: resumen de vulnerabilidades conocidas
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Medidas generales para hacer frente a las vulnerabilidades de TI
Fuentes de actualizaciones, parches y correcciones
La fecha de revisión de este aviso de seguridad.

Múltiples vulnerabilidades para el kernel de Linux - Riesgo: medio

Nivel de riesgo: 3 (medio)
Cláusula básica CVSS: 5.5
Puntuación provisional CVSS: 4,8
Ataque a distancia: No

El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite recopilar vulnerabilidades de seguridad reales o potenciales en función de varias métricas para crear una lista de prioridades para tomar medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. Según CVSS, el riesgo de vulnerabilidad actual se califica como "medio" con una puntuación base de 5,5.

Errores del kernel de Linux: resumen de vulnerabilidades conocidas

El kernel representa el núcleo del sistema operativo Linux.

Un atacante local puede aprovechar varias vulnerabilidades en el kernel de Linux para realizar un ataque de denegación de servicio o un ataque no especificado.

Las vulnerabilidades se identifican utilizando el sistema de referencia CVE (Common Vulnerabilities and Vulnerabilities) mediante números de serie individuales CVE-2024-50139, CVE-2024-50140, CVE-2024-50141, CVE-2024-50142, CVE-2024-50142, CVE- 2024-50142.-2024-50142, CVE-50142, CVE-2024-50142, CVE-2024-50139 CVE-2024-50144, CVE-2024-50145, CVE-2024-50146, CVE-2024-50147, CVE-2024-50148, CVE-2024-50149, CVE-2024-50102, CVE-2024-50105, CVE-2024-50152, CVE-2024-50153, CVE-2024-50154, CVE-2024-50159, CVE-2024-50170, CVE-2024-50171 y CVE-2024-50172.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

Sistema operativo
linux

Productos
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Kernel de Linux de código abierto (cpe:/a:linux:linux_kernel)
SUSE openSUSE (cpe:/o:suse:opensuse)
RESF Rocky Linux (cpe:/o:resf:rocky_linux)

Medidas generales para hacer frente a las vulnerabilidades de TI

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Oracle Linux ELSA-2024-11486 2025-01-07 (01/06/2025)
Puede encontrar más información aquí:

Aviso de seguridad de Debian DLA-4008 del 3 de enero de 2025 (02.01.2025)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4388-1 con fecha del 19 de diciembre de 2024 (19.12.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024: 4387-1 con fecha del 19 de diciembre de 2024 (19.12.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024: 4376-1 con fecha del 18 de diciembre de 2024 (18.12.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Rocky Linux RLSA-2024:10944 2024-12-19 (18.12.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 11486 2024-12-19 (18.12.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12887 de fecha 2024-12-18 (18.12.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024: 4376-1 con fecha del 18 de diciembre de 2024 (18.12.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4346-1 con fecha del 17 de diciembre de 2024 (17 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4345-1 con fecha del 17 de diciembre de 2024 (17 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4364-1 con fecha del 17 de diciembre de 2024 (17 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4367-1 con fecha del 17 de diciembre de 2024 (17 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12884 2024-12-17 (16 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4313-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4314-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4315-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4317-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4316-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4318-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-10943 de fecha 2024-12-12 (12/12/2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 10943 2024-12-11 (10 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2024: 10944 2024-12-11 (10 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de OpenSUSE OPENSUSE-SU-2024:14500-1 con fecha del 16 de noviembre de 2024 (17.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50172 (06.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50171 (06.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50170 (06.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50159 (06.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50154 (06.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50153 (06.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50152 (06.11.2024)
Puede encontrar más información aquí:

Divulgación CVE del kernel de Linux CVE-2024-50151 (06.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50150 (06.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50149 (06.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50148 (06.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50147 (06.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50146 (06.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50145 (06.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50144 (06.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50143 (06.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50142 (06.11.2024)
Puede encontrar más información aquí:

Divulgación CVE del kernel de Linux CVE-2024-50141 (06.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50140 (06.11.2024)
Puede encontrar más información aquí:

Declaración CVE del kernel de Linux CVE-2024-50139 (06.11.2024)
Puede encontrar más información aquí:

Lista de correo informada del kernel CVE (06.11.2024)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la undécima versión de este Aviso de seguridad de TI para el kernel de Linux. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

6 de noviembre de 2024 - Versión inicial
17 de noviembre de 2024: se agregaron nuevas actualizaciones de openSUSE
10/12/2024: se agregaron nuevas actualizaciones de Red Hat
12/12/2024: se agregaron nuevas actualizaciones de Oracle Linux
15/12/2024: se agregaron nuevas actualizaciones de SUSE
16/12/2024: se agregaron nuevas actualizaciones de Oracle Linux
17/12/2024: se agregaron nuevas actualizaciones de SUSE
18/12/2024: se agregaron nuevas actualizaciones de SUSE, Oracle Linux, Red Hat y Rocky Enterprise Software Foundation
19/12/2024: se agregaron nuevas actualizaciones de SUSE
01.02.2025 - Se agregaron nuevas actualizaciones de Debian
01.06.2025 - Se agregaron nuevas actualizaciones de Oracle Linux

Más noticias

AMD Radeon: Seguridad de TI para nuevas debilidades

Es seguro: Linux y UNIX Release para información de seguridad de Juniper Junos (Riesgo: Medio)

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Xen: Múltiples vulnerabilidades permiten denegación de servicio

Seguridad de TI: UNIX y Windows amenazados: detalles sobre la nueva brecha de seguridad de TI en ffmpeg

OpenSC: Vulnerabilidad permite denegación de servicio

Seguridad de TI: BIOS/Firmware y Linux en riesgo: actualice la información de seguridad de TI para procesadores de muchos fabricantes (Riesgo: medio)

Seguridad de TI: Windows está en riesgo - Actualización de advertencia de seguridad de TI para Microsoft Windows (Riesgo: crítico)

Seguridad informática: Linux, MacOS

Esta estafa es difícil de detectar: los usuarios de Paypal reciben correos electrónicos de phishing maliciosos de estafadores

Red Hat OpenShift: Vulnerabilidad permite divulgación de información

Moodle: Esa es advertencia de seguridad frente a un nuevo error

GraphicsMagick: nota nueva brecha de seguridad

VMware Cloud Foundation: aviso de seguridad informática para una nueva vulnerabilidad

Apache Tomcat: ¡Vulnerabilidad de seguridad informática con un gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: Windows está en riesgo: ¡la brecha de seguridad TI en Microsoft Windows está en gran riesgo! La alerta está recibiendo actualizaciones.