Seguridad TI: Linux está en riesgo - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

hace 3 meses · Actualizado hace 3 meses

Se ha publicado una actualización de aviso de seguridad de TI para una vulnerabilidad conocida en el kernel de Linux. Puedes aprender cómo deben comportarse los influencers aquí.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 22 de diciembre de 2024 lanzó una actualización para una vulnerabilidad de seguridad en el kernel de Linux que se conoció el 14 de octubre de 2024. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a los productos Ubuntu Linux, SUSE Linux, Oracle Linux y Open Source Linux Kernel.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Boletín de seguridad de Ubuntu USN-7166-3 (A partir del 20 de diciembre de 2024). Otros recursos útiles se enumeran más adelante en este artículo.

Más información

Aviso de seguridad del kernel de Linux: riesgo: medio
Error del kernel de Linux: la vulnerabilidad permite un ataque no especificado
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Medidas generales para hacer frente a las vulnerabilidades de TI
Información del fabricante sobre actualizaciones, parches y soluciones
La fecha de revisión de este aviso de seguridad.

Aviso de seguridad del kernel de Linux: riesgo: medio

Nivel de riesgo: 3 (medio)
Cláusula básica CVSS: 5.3
Puntuación provisional CVSS: 4,6
Ataque a distancia: No

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes métricas para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además de la dimensión temporal, en la evaluación se tienen en cuenta las condiciones del contexto que pueden cambiar con el tiempo. La gravedad de la vulnerabilidad analizada aquí se califica como "moderada" según el CVSS con una calificación inicial de 5,3.

Error del kernel de Linux: la vulnerabilidad permite un ataque no especificado

El kernel representa el núcleo del sistema operativo Linux.

Un atacante local puede aprovechar una vulnerabilidad en el kernel de Linux para realizar un ataque no especificado.

La vulnerabilidad se comercializa con el número de serie único de vulnerabilidades y exposiciones comunes (CVE) CVE-2024-47674.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

Sistema operativo
linux

Productos
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Kernel de Linux de código abierto (cpe:/o:linux:linux_kernel)

Medidas generales para hacer frente a las vulnerabilidades de TI

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.

Información del fabricante sobre actualizaciones, parches y soluciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Boletín de seguridad de Ubuntu USN-7166-3 con fecha del 20 de diciembre de 2024 (22 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024: 4387-1 con fecha del 19 de diciembre de 2024 (19 de diciembre de 2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7166-1 con fecha del 17 de diciembre de 2024 (17 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4364-1 con fecha del 17 de diciembre de 2024 (17 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12884 2024-12-17 (16 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4318-1 con fecha del 13 de diciembre de 2024 (15 de diciembre de 2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7155-1 con fecha del 12 de diciembre de 2024 (12/12/2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7156-1 con fecha del 12 de diciembre de 2024 (12/12/2024)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7154-1 con fecha del 12 de diciembre de 2024 (12/12/2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4140-1 con fecha del 2 de diciembre de 2024 (02/12/2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4103-1 con fecha del 28 de noviembre de 2024 (28.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4100-1 con fecha del 28 de noviembre de 2024 (28.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4082-1 con fecha del 27 de noviembre de 2024 (27.11.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12845 del 25 de noviembre de 2024 (25.11.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12830 del 21 de noviembre de 2024 (21.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:4038-1 con fecha del 19 de noviembre de 2024 (19.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3983-1 con fecha del 13 de noviembre de 2024 (13.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3985-1 con fecha del 13 de noviembre de 2024 (13.11.2024)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2024:3986-1 con fecha del 13 de noviembre de 2024 (12/11/2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12815 del 13 de noviembre de 2024 (12/11/2024)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2024-12796 2024-10-21 (21 de octubre de 2024)
Puede encontrar más información aquí:

Declaración CVE de Linux con fecha del 14/10/2024 (14.10.2024)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la versión número 16 de este Aviso de seguridad de TI para el kernel de Linux. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

14 de octubre de 2024 - Versión inicial
21 de octubre de 2024: se agregaron nuevas actualizaciones de Oracle Linux
12/11/2024: se agregaron nuevas actualizaciones de Oracle Linux
13/11/2024: se agregaron nuevas actualizaciones de SUSE
19/11/2024: se agregaron nuevas actualizaciones de SUSE
21 de noviembre de 2024: se agregaron nuevas actualizaciones de Oracle Linux
25 de noviembre de 2024: se agregaron nuevas actualizaciones de Oracle Linux
27/11/2024: se agregaron nuevas actualizaciones de SUSE
28/11/2024: se agregaron nuevas actualizaciones de SUSE
02/12/2024 - Se agregaron nuevas actualizaciones de SUSE
12/12/2024 - Se agregaron nuevas actualizaciones de Ubuntu
15/12/2024: se agregaron nuevas actualizaciones de SUSE
16/12/2024: se agregaron nuevas actualizaciones de Oracle Linux
17/12/2024: se agregaron nuevas actualizaciones de SUSE y Ubuntu
19/12/2024: se agregaron nuevas actualizaciones de SUSE
22/12/2024: se agregaron nuevas actualizaciones de Ubuntu

Más noticias

Seguridad de TI: UNIX y Windows están en riesgo: ¡la brecha de seguridad de TI en Oracle Fusion Middleware está en gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad: Windows Security Microsoft Azure CLI Security destaca Microsoft Azure CLI! Tiene advertencia de actualización

Seguridad: Linux Dangerous para información de seguridad para Dove (Riesgo: Medio)

Kernel de Linux: la vulnerabilidad permite la escalada de privilegios y la ejecución de código

Esa seguridad: Windows Bad - Nueva brecha de seguridad en TeamViewer

Kernel de Linux: ¡Vulnerabilidad de seguridad informática en gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad de TI: Amenazas para Linux, MacOS X y UNIX - Actualización de la información de seguridad de TI en OpenSC (Riesgo: medio)

Red Hat Enterprise Linux (Quarkus): Advertencia de un nuevo Gulf de seguridad

IBM Java está en riesgo: una vulnerabilidad permite eludir las medidas de seguridad

Seguridad TI: Linux, MacOS X y UNIX amenazados - ¡Diferente seguridad TI en PostgreSQL con un gran riesgo! La alerta está recibiendo actualizaciones.

Calendario Escolar en Madrid 2025

Tianore EDK2: ¡NUEVA GABA DE SEGURIDAD! El punto débil de la negación de los servicios y el logro de la información

sombra: Divulgación de la nueva brecha de seguridad TI

bluez: ¡un agujero de seguridad TI de alto riesgo! La alerta está recibiendo actualizaciones.

Microsoft Windows: Actualización para advertencia de seguridad de TI (riesgo: crítico)

ffmpeg está en riesgo: ¡nuevo agujero de seguridad! La vulnerabilidad permite la divulgación de información.