ClickCease Vulnerabilidades críticas del kernel provocan la caída del sistema

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Vulnerabilidades críticas del kernel provocan la caída del sistema

Rohan Timalsina

21 de marzo de 2023 - Equipo de expertos TuxCare

Se han detectado varias vulnerabilidades críticas en el kernel de Linux que podrían causar una denegación de servicio (DoS), posiblemente ejecutar código arbitrario y filtrar información sensible.

Además, se han publicado actualizaciones importantes para PHP y Sudo con el fin de evitar el riesgo de acceso no autorizado, el compromiso de información y archivos sensibles, y ataques DoS. Se recomienda a todos los usuarios que actualicen inmediatamente para evitar tiempos de inactividad o fallos de seguridad.

 

Vulnerabilidades del núcleo de Linux

El kernel de Linux ha sido detectado con varios problemas de seguridad críticos, incluyendo múltiples vulnerabilidades de uso después de libre y una vulnerabilidad de desbordamiento de búfer basada en pila. Un atacante puede utilizar estas vulnerabilidades para provocar una denegación de servicio (DoS), ejecutar código arbitrario y revelar información sensible.

Finalmente, estos problemas se han solucionado en las versiones de actualización de seguridad del kernel de Linux. Así pues, se recomienda encarecidamente a todos los usuarios que actualicen sus sistemas para evitar riesgos y proteger la información.

 

Vulnerabilidades de PHP

Mientras que los problemas de seguridad descubiertos en PHP incluyen una vulnerabilidad crítica (CVE-2023-0568) relacionada con el manejo incorrecto de resoluciones de rutas largas y, un fallo de alta gravedad (CVE-2023-0662) relacionado con el manejo incorrecto de numerosos campos y partes de archivos en cargas de formularios HTTP.

Los problemas anteriores pueden permitir a un atacante remoto obtener acceso no autorizado o cambiar información sensible, así como sobrecargar PHP con un consumo excesivo de recursos para causar una denegación de servicio (DoS).

Por suerte, esas vulnerabilidades ya han sido corregidas en PHP. Es aconsejable que todos los usuarios actualicen a la nueva versión y protejan el sistema de los atacantes.

 

Vulnerabilidades de Sudo

Se han detectado dos vulnerabilidades críticas en la herramienta Sudo, de uso común. Estas vulnerabilidades incluyen el manejo inadecuado de la función chroot por comando (CVE-2023027320) y un problema encontrado en sudoedit (CVE-2023022809).

Estos problemas de seguridad pueden permitir a un atacante escalar privilegios y causar una denegación de servicio (DoS). Además, un atacante puede modificar archivos arbitrarios con acceso a sudoedit. Por lo tanto, se han publicado nuevas actualizaciones de seguridad para Sudo con el fin de solucionar estas vulnerabilidades.

Con KernelEnterprise, puede parchear en directo todas las distribuciones de Linux. Despliega los parches de seguridad sin tiempo de inactividad ni reinicios, garantizando el 100% del tiempo de actividad de su sistema. Más información sobre KernelCare Enterprise aquí.

 

Las fuentes de este artículo incluyen un artículo de LinuxSecurity.

Resumen
Vulnerabilidades críticas del kernel provocan la caída del sistema
Nombre del artículo
Vulnerabilidades críticas del kernel provocan la caída del sistema
Descripción
Se han detectado varias vulnerabilidades críticas en el kernel de Linux que podrían provocar una denegación de servicio (DoS).
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín