Vulnerabilidades críticas del kernel provocan la caída del sistema
Se han detectado varias vulnerabilidades críticas en el kernel de Linux que podrían causar una denegación de servicio (DoS), posiblemente ejecutar código arbitrario y filtrar información sensible.
Además, se han publicado actualizaciones importantes para PHP y Sudo con el fin de evitar el riesgo de acceso no autorizado, el compromiso de información y archivos sensibles, y ataques DoS. Se recomienda a todos los usuarios que actualicen inmediatamente para evitar tiempos de inactividad o fallos de seguridad.
Vulnerabilidades del núcleo de Linux
El kernel de Linux ha sido detectado con varios problemas de seguridad críticos, incluyendo múltiples vulnerabilidades de uso después de libre y una vulnerabilidad de desbordamiento de búfer basada en pila. Un atacante puede utilizar estas vulnerabilidades para provocar una denegación de servicio (DoS), ejecutar código arbitrario y revelar información sensible.
Finalmente, estos problemas se han solucionado en las versiones de actualización de seguridad del kernel de Linux. Así pues, se recomienda encarecidamente a todos los usuarios que actualicen sus sistemas para evitar riesgos y proteger la información.
Vulnerabilidades de PHP
Mientras que los problemas de seguridad descubiertos en PHP incluyen una vulnerabilidad crítica (CVE-2023-0568) relacionada con el manejo incorrecto de resoluciones de rutas largas y, un fallo de alta gravedad (CVE-2023-0662) relacionado con el manejo incorrecto de numerosos campos y partes de archivos en cargas de formularios HTTP.
Los problemas anteriores pueden permitir a un atacante remoto obtener acceso no autorizado o cambiar información sensible, así como sobrecargar PHP con un consumo excesivo de recursos para causar una denegación de servicio (DoS).
Por suerte, esas vulnerabilidades ya han sido corregidas en PHP. Es aconsejable que todos los usuarios actualicen a la nueva versión y protejan el sistema de los atacantes.
Vulnerabilidades de Sudo
Se han detectado dos vulnerabilidades críticas en la herramienta Sudo, de uso común. Estas vulnerabilidades incluyen el manejo inadecuado de la función chroot por comando (CVE-2023027320) y un problema encontrado en sudoedit (CVE-2023022809).
Estos problemas de seguridad pueden permitir a un atacante escalar privilegios y causar una denegación de servicio (DoS). Además, un atacante puede modificar archivos arbitrarios con acceso a sudoedit. Por lo tanto, se han publicado nuevas actualizaciones de seguridad para Sudo con el fin de solucionar estas vulnerabilidades.
Con KernelEnterprise, puede parchear en directo todas las distribuciones de Linux. Despliega los parches de seguridad sin tiempo de inactividad ni reinicios, garantizando el 100% del tiempo de actividad de su sistema. Más información sobre KernelCare Enterprise aquí.
Las fuentes de este artículo incluyen un artículo de LinuxSecurity.