hace 3 meses · Actualizado hace 3 meses
Se ha publicado una actualización de aviso de seguridad de TI para una vulnerabilidad conocida en el kernel de Linux. Puede leer aquí en news.de qué productos se ven afectados por la brecha de seguridad.
Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 2 de enero de 2025 publicó una actualización sobre una vulnerabilidad de seguridad para el kernel de Linux que se identificó el 25 de noviembre de 2024. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a Debian Linux, SUSE Linux, Oracle Linux y los productos eCryptfs de código abierto.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Debian DLA-4008 (A partir del 3 de enero de 2025). Otros recursos útiles se enumeran más adelante en este artículo.
- Aviso de seguridad del kernel de Linux: riesgo: medio
- Error del kernel de Linux: muchas sutilezas permiten ataques no especificados
- Sistemas afectados por vulnerabilidades de seguridad de un vistazo
- Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
- Fuentes de actualizaciones, parches y correcciones
- La fecha de revisión de este aviso de seguridad.
Aviso de seguridad del kernel de Linux: riesgo: medio
Nivel de riesgo: 3 (medio)
Cláusula básica CVSS: 7.3
Puntuación provisional CVSS: 6,4
Ataque a distancia: No
El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además de la dimensión temporal, en la evaluación se tienen en cuenta las condiciones del contexto que pueden cambiar con el tiempo. El riesgo de malignidad discutido aquí se clasifica como "moderado" según el CVSS con una puntuación inicial de 7,3.
Error del kernel de Linux: muchas sutilezas permiten ataques no especificados
El kernel representa el núcleo del sistema operativo Linux.
Un atacante local puede utilizar muchas vulnerabilidades del kernel de Linux para realizar un ataque no especificado.
La vulnerabilidad se identifica mediante los números de serie de mejoras y vulnerabilidades comunes individuales (CVE) CVE-2024-50228, CVE-2024-53096, CVE-2024-53097, CVE-2024-53098, CVE-20924, CVE-20924-5. Se negociaron CVE-2024-53101 y CVE-2024-53102.
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Sistema operativo
linux
Productos
Debian Linux (cpe:/o:debian:debian_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Kernel de Linux de código abierto (cpe:/a:linux:linux_kernel)
Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
- Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.
Fuentes de actualizaciones, parches y correcciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Aviso de seguridad de Debian DLA-4008 del 3 de enero de 2025 (02.01.2025)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024: 4387-1 con fecha del 19 de diciembre de 2024 (19 de diciembre de 2024)
Puede encontrar más información aquí:
Aviso de seguridad de Oracle Linux ELSA-2024-12887 de fecha 2024-12-18 (18.12.2024)
Puede encontrar más información aquí:
Aviso de seguridad de Oracle Linux ELSA-2024-12884 2024-12-17 (16 de diciembre de 2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:4316-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:4318-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:4314-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-50228 (25.11.2024)
Puede encontrar más información aquí:
Divulgación CVE del kernel de Linux CVE-2024-53102 (25.11.2024)
Puede encontrar más información aquí:
Divulgación CVE del kernel de Linux CVE-2024-53101 (25.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-53100 (25.11.2024)
Puede encontrar más información aquí:
Divulgación CVE del kernel de Linux CVE-2024-53099 (25.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-53098 (25.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-53096 (25.11.2024)
Puede encontrar más información aquí:
Declaración CVE del kernel de Linux CVE-2024-53097 (25.11.2024)
Puede encontrar más información aquí:
Lista de correo informada del kernel CVE (25.11.2024)
Puede encontrar más información aquí:
La fecha de revisión de este aviso de seguridad.
Esta es la sexta versión de este boletín de seguridad informática para el kernel de Linux. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.
25 de noviembre de 2024 - Versión inicial
15/12/2024: se agregaron nuevas actualizaciones de SUSE
16/12/2024: se agregaron nuevas actualizaciones de Oracle Linux
18/12/2024: se agregaron nuevas actualizaciones de Oracle Linux
19/12/2024: se agregaron nuevas actualizaciones de SUSE
01.02.2025 - Se agregaron nuevas actualizaciones de Debian
Más noticias