Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Debian 11.7 llega con más de 100 actualizaciones de seguridad y más de 90 correcciones de errores
Rohan Timalsina
17 de mayo de 2023 - Equipo de expertos TuxCare
El proyecto Debian ha anunciado la publicación de Debian 11.7, que ya está disponible públicamente. Esta versión marca la séptima actualización ISO de la serie Bullseye de Debian GNU/Linux 11. La actualización de Debian 11.7 ha llegado más de cuatro meses después de Debian 11.6.
Con los últimos medios de instalación, los usuarios que deseen instalar el sistema operativo Debian GNU/Linux 11 "Bullseye" en ordenadores nuevos no tendrán que preocuparse de descargar numerosas actualizaciones de los repositorios después de la instalación.
Debian 11.7: Actualizaciones de seguridad y corrección de errores
Debian 11.7 contiene todas las actualizaciones de seguridad y software que se han publicado desde el 17 de diciembre de 2022 (publicación de Debian GNU/Linux 11.6) hasta la actualidad. En total, Debian 11.7 tiene 102 actualizaciones de seguridad y correcciones de errores varios para 92 paquetes.
Esta actualización estable soluciona ocho problemas de denegación de servicio:
Se ha encontrado una vulnerabilidad en el paquete Avahi en las versiones 0.6 hasta 0.8. El evento que señala el final de una conexión de cliente en el socket Unix de Avahi no se gestiona correctamente en la función client_work. Esto puede resultar en un bucle infinito cuando es activado por un atacante local. El mayor riesgo asociado a este fallo es la falta de respuesta del servicio Avahi después de que se active la vulnerabilidad.
Se ha descubierto una vulnerabilidad en el paquete c-ares en la que ares_set_sortlist carece de comprobaciones adecuadas de la validez de la cadena de entrada, lo que provoca un posible desbordamiento de pila de longitud arbitraria. Este fallo también puede causar una denegación de servicio o un impacto limitado en la confidencialidad y la integridad.
Se trata de una vulnerabilidad encontrada en el paquete containerd al importar una imagen OCI. Se debe a que antes de las versiones 1.6.18 y 1.5.18, no había límite en el número de bytes leídos para archivos específicos al importar una imagen OCI. Como resultado, una imagen maliciosamente creada con un archivo de gran tamaño en la que no se aplicaba un límite podía provocar una denegación de servicio. Este fallo se ha corregido en las versiones 1.6.18 y 1.5.18 de containerd.
El paquete org.yaml:snakeyaml de 0 y anteriores a 1.31 son vulnerables a la Denegación de Servicio (DoS). Esto se debe a que el paquete carece de una limitación de profundidad anidada para las colecciones.
CVE-2022-38749, CVE-2022-38750, CVE-2022-38751
Estos fallos también se descubrieron en el paquete snakeyaml. snakeYAML puede ser vulnerable a ataques de denegación de servicio (DOS) cuando se utiliza para analizar archivos YAML no fiables. Si el analizador está procesando entradas suministradas por el usuario, un atacante puede suministrar contenido que provoque el bloqueo del analizador por desbordamiento de pila.
En Systemd se descubrió un problema de error en la función format_timespan() de time-util.c. Como resultado, un atacante podría suministrar valores específicos para el tiempo y la precisión que conduce a la sobrecarga del búfer en format_timespan(), lo que lleva a una denegación de servicio.
Visite la página de anuncios de versiones para obtener información detallada sobre todas las actualizaciones de seguridad y correcciones de errores.
Paquetes eliminados en Debian 11.7
Algunos paquetes que se han eliminado en esta actualización son:
- Bind-dyndb-ldap (roto con las nuevas versiones de bind9)
- python-matrix-nio (Eliminado por problemas de seguridad)
- matrix-mirage (Depende de python-matrix-nio)
- pantalaimon (Depende de python-matrix-nio)
- matrix-mirage (Depende de python-matrix-nio)
- weechat-matrix (Depende de python-matrix-nio)
Conclusión
El proyecto Debian afirma que esta versión de Debian Bullseye simplemente actualiza algunos de los paquetes incluidos y no representa una nueva versión de Debian GNU/Linux 11. Por lo tanto, Debian 11.7 es una versión de mantenimiento que trae un número significativo de correcciones de errores (92) y actualizaciones de seguridad (102). Por lo tanto, Debian 11.7 es una versión de mantenimiento que trae un número significativo de correcciones de errores (92) y actualizaciones de seguridad (102).
Para aquellos que esperan con impaciencia el lanzamiento de Debian 12 "Bookworm", está previsto para el 10 de junio. Se espera que esta nueva versión incluya un conjunto renovado de software en sus repositorios, así como el núcleo Linux 6.1 LTS y soporte continuo hasta 2028.
Como administrador del sistema, es crucial mantener la seguridad del kernel y garantizar el 100% del tiempo de actividad del sistema. Por lo tanto, TuxCare ofrece una solución KernelCare Enterprise que puede parchear todas las distribuciones empresariales populares, incluyendo CentOS, AlmaLinux, Debian, Ubuntu, Oracle Linux, Red Hat, y más.
Obtenga más información sobre cómo funciona la aplicación de parches en vivo de KernelCare.
Las fuentes de este artículo incluyen un artículo de 9to5Linux.
