hace 2 meses · Actualizado hace 2 meses
El aviso de seguridad publicado para el kernel de Linux recibió una actualización de la BSI. Puede leer una descripción de la vulnerabilidad de seguridad junto con las últimas actualizaciones e información sobre los sistemas operativos y productos UNIX afectados aquí.
Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 2 de enero de 2025 publicó una actualización sobre una vulnerabilidad de seguridad para el kernel de Linux que se identificó el 16 de julio de 2024. La vulnerabilidad de seguridad afecta al sistema operativo UNIX, así como a los productos Debian Linux, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Oracle Linux, RESF Rocky Linux y Open Source Linux Kernel.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Debian DLA-4008 (A partir del 3 de enero de 2025). Otros recursos útiles se enumeran más adelante en este artículo.
- Aviso de seguridad del kernel de Linux: riesgo: medio
- Error del kernel de Linux: varias vulnerabilidades permiten la manipulación de archivos
- Sistemas afectados por vulnerabilidades de seguridad de un vistazo
- Recomendaciones generales para abordar las vulnerabilidades de TI
- Información del fabricante sobre actualizaciones, parches y soluciones
- La fecha de revisión de este aviso de seguridad.
Aviso de seguridad del kernel de Linux: riesgo: medio
Nivel de riesgo: 3 (medio)
Cláusula básica CVSS: 5.9
Puntuación provisional CVSS: 5,2
Ataque a distancia: No
El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes métricas para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. La gravedad del trastorno actual se clasifica como "moderada" según el CVSS con una puntuación base de 5,9.
Error del kernel de Linux: varias vulnerabilidades permiten la manipulación de archivos
El kernel representa el núcleo del sistema operativo Linux.
Un atacante local puede utilizar varias vulnerabilidades en el kernel de Linux para manipular archivos.
La vulnerabilidad se vende con los números de serie CVE-2024-41009 y CVE-2024-41010 individualmente como vulnerabilidades y vulnerabilidades comunes (CVE).
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Sistema operativo
UNIX
Productos
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
RESF Rocky Linux (cpe:/o:resf:rocky_linux)
Kernel de Linux de código abierto <6.10 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto 6.10 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto <6.1.97 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto 6.1.97 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto <6.6.37 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto 6.6.37 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto <6.9.8 (cpe:/o:linux:linux_kernel)
Kernel de Linux de código abierto 6.9.8 (cpe:/o:linux:linux_kernel)
Recomendaciones generales para abordar las vulnerabilidades de TI
- Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.
Información del fabricante sobre actualizaciones, parches y soluciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Aviso de seguridad de Debian DLA-4008 del 3 de enero de 2025 (02.01.2025)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7156-1 con fecha del 12 de diciembre de 2024 (12/12/2024)
Puede encontrar más información aquí:
Aviso de seguridad de Red Hat RHSA-2024: 10772 2024-12-04 (3 de diciembre de 2024)
Puede encontrar más información aquí:
Aviso de seguridad de Red Hat RHSA-2024: 10771 2024-12-04 (3 de diciembre de 2024)
Puede encontrar más información aquí:
Aviso de seguridad de Red Hat RHSA-2024: 10773 2024-12-04 (3 de diciembre de 2024)
Puede encontrar más información aquí:
Aviso de seguridad de Oracle Linux ELSA-2024-10274 2024-11-27 (27.11.2024)
Puede encontrar más información aquí:
Aviso de seguridad de Red Hat RHSA-2024: 10262 2024-11-26 (25.11.2024)
Puede encontrar más información aquí:
Aviso de seguridad de Red Hat RHSA-2024: 10274 2024-11-26 (25.11.2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7089-7 con fecha del 20 de noviembre de 2024 (19.11.2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7089-6 con fecha del 15 de noviembre de 2024 (14.11.2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7089-5 con fecha del 14 de noviembre de 2024 (14.11.2024)
Puede encontrar más información aquí:
Aviso de seguridad de Oracle Linux ELSA-2024-12815 del 13 de noviembre de 2024 (12/11/2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7089-4 con fecha del 13 de noviembre de 2024 (12/11/2024)
Puede encontrar más información aquí:
Aviso de seguridad de Rocky Linux RLSA-2024: 8870 2024-11-08 (10/11/2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7095-1 con fecha del 7 de noviembre de 2024 (06.11.2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7089-3 con fecha del 7 de noviembre de 2024 (06.11.2024)
Puede encontrar más información aquí:
Aviso de seguridad de Oracle Linux ELSA-2024-8856 de fecha 2024-11-06 (05.11.2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7089-2 con fecha del 4 de noviembre de 2024 (04.11.2024)
Puede encontrar más información aquí:
Aviso de seguridad de Red Hat RHSA-2024: 8856 2024-11-05 (04.11.2024)
Puede encontrar más información aquí:
Aviso de seguridad de Red Hat RHSA-2024: 8870 2024-11-05 (04.11.2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7090-1 con fecha del 1 de noviembre de 2024 (03.11.2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7089-1 con fecha del 1 de noviembre de 2024 (31 de octubre de 2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7021-5 con fecha del 31 de octubre de 2024 (30 de octubre de 2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7020-4 con fecha del 11 de octubre de 2024 (10/10/2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7021-4 con fecha del 3 de octubre de 2024 (03.10.2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:3483-1 con fecha del 29 de septiembre de 2024 (29.09.2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:3483-1 con fecha del 29 de septiembre de 2024 (29.09.2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7020-3 con fecha del 26 de septiembre de 2024 (25.09.2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:3408-1 con fecha del 24 de septiembre de 2024 (23.09.2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:3383-1 con fecha del 23 de septiembre de 2024 (23.09.2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7029-1 con fecha del 23 de septiembre de 2024 (23.09.2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7021-2 con fecha del 23 de septiembre de 2024 (23.09.2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7020-2 con fecha del 23 de septiembre de 2024 (22.09.2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7021-1 con fecha del 18 de septiembre de 2024 (18.09.2024)
Puede encontrar más información aquí:
Aviso de seguridad de Red Hat RHSA-2024: 6753 2024-09-18 (18.09.2024)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-7020-1 con fecha del 18 de septiembre de 2024 (18.09.2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:3249-1 con fecha del 16 de septiembre de 2024 (16.09.2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:3225-1 con fecha del 12 de septiembre de 2024 (09.12.2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:3227-1 con fecha del 12 de septiembre de 2024 (09.12.2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:3209-1 con fecha del 11 de septiembre de 2024 (09.11.2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:3190-1 con fecha del 10 de septiembre de 2024 (09.10.2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:3195-1 con fecha del 10 de septiembre de 2024 (09.10.2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:3194-1 con fecha del 10 de septiembre de 2024 (09.10.2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:2947-1 con fecha del 16 de agosto de 2024 (18.08.2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:2939-1 con fecha del 16 de agosto de 2024 (15.08.2024)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2024:2894-1 con fecha del 13 de agosto de 2024 (13.08.2024)
Puede encontrar más información aquí:
Aviso de seguridad de Debian DSA-5747 del 12 de agosto de 2024 (12/08/2024)
Puede encontrar más información aquí:
Declaración CVE de Linux con fecha del 16 de julio de 2024 (16.07.2024)
Puede encontrar más información aquí:
Declaración CVE de Linux con fecha del 16 de julio de 2024 (16.07.2024)
Puede encontrar más información aquí:
La fecha de revisión de este aviso de seguridad.
Esta es la versión número 31 de este Aviso de seguridad de TI para el kernel de Linux. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.
16 de julio de 2024 - Versión inicial
12/08/2024 - Se agregaron nuevas actualizaciones de Debian
13/08/2024 - Se agregaron nuevas actualizaciones de SUSE
15/08/2024 - Se agregaron nuevas actualizaciones de SUSE
18/08/2024 - Se agregaron nuevas actualizaciones de SUSE
10/09/2024 - Se agregaron nuevas actualizaciones de SUSE
11/09/2024 - Se agregaron nuevas actualizaciones de SUSE
12/09/2024 - Se agregaron nuevas actualizaciones de SUSE
16/09/2024 - Se agregaron nuevas actualizaciones de SUSE
18/09/2024 - Se agregaron nuevas actualizaciones de Ubuntu y Red Hat
22/09/2024 - Se agregaron nuevas actualizaciones de Ubuntu
23/09/2024 - Se agregaron nuevas actualizaciones de Ubuntu y SUSE
25/09/2024 - Se agregaron nuevas actualizaciones de Ubuntu
29/09/2024 - Se agregaron nuevas actualizaciones de SUSE
3 de octubre de 2024: se agregaron nuevas actualizaciones de Ubuntu
10/10/2024: se agregaron nuevas actualizaciones de Ubuntu
30 de octubre de 2024: se agregaron nuevas actualizaciones de Ubuntu
31 de octubre de 2024: se agregaron nuevas actualizaciones de Ubuntu
3 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu
4 de noviembre de 2024: se agregaron nuevas actualizaciones de Red Hat y Ubuntu
5 de noviembre de 2024: se agregaron nuevas actualizaciones de Oracle Linux
6 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu
10/11/2024: se agregaron nuevas actualizaciones de Rocky Enterprise Software Foundation
12 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu y Oracle Linux
14 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu
19 de noviembre de 2024: se agregaron nuevas actualizaciones de Ubuntu
25/11/2024: se agregaron nuevas actualizaciones de Red Hat
27 de noviembre de 2024: se agregaron nuevas actualizaciones de Oracle Linux
03/12/2024: se agregaron nuevas actualizaciones de Red Hat
12/12/2024 - Se agregaron nuevas actualizaciones de Ubuntu
01.02.2025 - Se agregaron nuevas actualizaciones de Debian
Más noticias