ClickCease Vulnerabilidades de klibc resueltas en Ubuntu

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Vulnerabilidades de klibc resueltas en Ubuntu

Rohan Timalsina

1 de mayo de 2024 - Equipo de expertos TuxCare

Recientemente, el equipo de seguridad de Ubuntu ha parcheado múltiples vulnerabilidades en klibc, un conjunto de pequeñas utilidades cruciales para los primeros procesos de arranque. Estas vulnerabilidades, si no se corrigen, podrían provocar una denegación de servicio o la ejecución de código arbitrario. En esta entrada del blog, exploraremos los detalles de estas vulnerabilidades y comprenderemos la importancia de mantener los sistemas actualizados.

 

Vulnerabilidades klibc corregidas en Ubuntu

 

Las vulnerabilidades abordadas en las recientes actualizaciones de seguridad de Ubuntu incluyen:

CVE-2016-9840 (Puntuación CVSS v3: 8,8 Alta), CVE-2016-9841 (Puntuación CVSS v3: 9,8 Crítica)

Estas vulnerabilidades giran en torno al manejo incorrecto de la aritmética de punteros en zlib. Agentes malintencionados podrían explotar estos fallos para provocar el bloqueo de klibc o la posible ejecución de código arbitrario.

 

CVE-2018-25032 (Puntuación CVSS v3: 7,5 Alto)

Descubierta por Danilo Ramos, esta vulnerabilidad implica un manejo inadecuado de la memoria durante ciertas operaciones de deflación en zlib. La explotación de esta vulnerabilidad también podría provocar el bloqueo de klibc o la posible ejecución de código arbitrario.

 

CVE-2022-37434 (Puntuación CVSS v3: 9,8 Crítico)

Descubierta por Evgeny Legerov, esta vulnerabilidad tiene que ver con el mal manejo de la memoria durante operaciones específicas de inflado en zlib. Del mismo modo, la explotación de este fallo podría provocar el bloqueo de klibc y la posible ejecución de código arbitrario.

 

Esfuerzos de mitigación

 

El equipo de seguridad de Ubuntu ha respondido a estas amenazas publicando correcciones de seguridad para varias versiones de Ubuntu, incluidas Ubuntu 14.04, Ubuntu 16.04, Ubuntu 18.04, Ubuntu 20.04 LTS, Ubuntu 22.04 LTS y Ubuntu 23.10. Para los usuarios de Ubuntu, la actualización a las últimas versiones de klibc es imprescindible para mitigar los riesgos que plantean estas vulnerabilidades. Asegurándose de que los sistemas están parcheados y actualizados, los usuarios pueden proteger sus sistemas contra posibles amenazas.

Sin embargo, es importante recordar que Ubuntu 14.04, Ubuntu 16.04 y Ubuntu 18.04 ya han llegado al final de su vida útil. Por lo tanto, las actualizaciones de seguridad sólo están disponibles con el mantenimiento de seguridad ampliado a través de una costosa suscripción a Ubuntu Pro. Alternativamente, los usuarios pueden utilizar una opción asequible, el Soporte de Ciclo de Vida Extendido de TuxCare, que proporciona parches de seguridad de grado de proveedor para Ubuntu 16 . 04 y Ubuntu 18.04 durante cinco años adicionales después del fin de vida.

Pregunte a un experto en seguridad de TuxCare para obtener más información sobre cómo proteger sus sistemas Ubuntu al final de su vida útil.

 

Fuente: USN-6736-1

Resumen
Vulnerabilidades de klibc resueltas en Ubuntu
Nombre del artículo
Vulnerabilidades de klibc resueltas en Ubuntu
Descripción
Descubra las vulnerabilidades críticas de klibc abordadas en las actualizaciones de seguridad de Ubuntu. Aprenda a proteger sus sistemas Ubuntu al final de su vida útil.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín