hace 2 meses · Actualizado hace 2 meses
La alerta de seguridad emitida para los migrantes ha recibido una actualización del BSI. Puede averiguar a qué deben prestar atención los usuarios afectados aquí.
Oficina Federal de Seguridad La Oficina de Tecnología de la Información (BSI) emitió una actualización el 12 de enero de 2025 sobre una vulnerabilidad de seguridad para la migración que se descubrió el 4 de julio de 2016. La vulnerabilidad de seguridad afecta a los sistemas operativos Linux y UNIX, así como a los productos Ubuntu Linux, SUSE Linux, Expat Open Source y Red Hat Fedora.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Boletín de seguridad de Ubuntu USN-7199-1 (A partir del 13 de enero de 2025). Otros enlaces útiles se enumeran más adelante en este artículo.
- Recomendación de seguridad para inmigrantes - riesgo: alto
- Error de expatriado: la vulnerabilidad permite la ejecución de código
- Sistemas afectados por lagunas de seguridad migratoria de un vistazo
- Recomendaciones generales para abordar las vulnerabilidades de TI
- Información del fabricante sobre actualizaciones, parches y soluciones
- Fecha de revisión de este aviso de seguridad
Recomendación de seguridad para inmigrantes - riesgo: alto
Nivel de riesgo: 4 (alto)
Cláusula Básica de CVSS: 8.1
Puntuación provisional CVSS: 7,1
Ataque a distancia: Sí
El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes métricas para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además de la dimensión temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. Según CVSS, la gravedad de la vulnerabilidad analizada aquí se califica como "alta" con una puntuación inicial de 8,1.
Error de expatriado: la vulnerabilidad permite la ejecución de código
Expat es un analizador XML escrito en el lenguaje de programación C.
Un atacante remoto y desconocido podría utilizar una vulnerabilidad en la migración para ejecutar código arbitrario o provocar una denegación de servicio.
La vulnerabilidad se conoce como Vulnerabilidades y mejoras comunes (CVE) CVE-2016-4472.
Sistemas afectados por lagunas de seguridad migratoria de un vistazo
sistemas operativos
Linux, UNIX
Productos
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Código abierto para expatriados (cpe:/a:expat:expat)
Red Hat Fedora (cpe:/o:redhat:fedora)
Recomendaciones generales para abordar las vulnerabilidades de TI
- Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen fallas de seguridad, los fabricantes deben solucionarlas rápidamente mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.
Información del fabricante sobre actualizaciones, parches y soluciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Boletín de seguridad de Ubuntu USN-7199-1 con fecha del 13 de enero de 2025 (01/12/2025)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2020: 0497-1 con fecha del 27 de febrero de 2020 (26.02.2020)
Puede encontrar más información aquí:
Consultado desde el 1 de julio de 2016. Datos nacionales sobre dificultades. (04.07.2016)
Puede encontrar más información aquí:
Informe sobre vuldb.com: ID de vulnerabilidad 88546 con fecha del 4 de julio de 2016 (04.07.2016)
Puede encontrar más información aquí:
Red Hat Bugzilla - Error 1344251 del 4 de julio de 2016 (04.07.2016)
Puede encontrar más información aquí:
Fecha de revisión de este aviso de seguridad
Esta es la cuarta versión de esta información de seguridad informática para expatriados. Esta publicación se actualizará cuando se anuncien más actualizaciones. Puede leer sobre los cambios o adiciones en el historial de esta versión.
4 de julio de 2016: lanzamiento inicial
4 de julio de 2016: versión no lista
26/02/2020 - Se agregaron nuevas actualizaciones de SUSE
12/01/2025 - Se agregaron nuevas actualizaciones de Ubuntu
Más noticias