ClickCease Vulnerabilidades del núcleo Linux KVM corregidas en Ubuntu 18.04

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Vulnerabilidades del núcleo Linux KVM corregidas en Ubuntu 18.04

Rohan Timalsina

16 de octubre de 2023 - Equipo de expertos TuxCare

Las actualizaciones de seguridad de Ubuntu para Ubuntu 18.04 han solucionado múltiples vulnerabilidades de KVM en el kernel de Linux. En este blog, hablaremos de KVM y sus vulnerabilidades descubiertas, así como de cómo mitigarlas para evitar riesgos de seguridad.

KVM, o máquina virtual basada en el kernel, está integrada en el kernel de Linux. Su sistema operativo Linux puede convertirse en un hipervisor utilizando KVM, lo que le permite gestionar muchas máquinas virtuales (VM) que ejecutan varios sistemas operativos invitados en un único host físico.

En la comunidad Linux, KVM ha ganado popularidad como opción de virtualización porque ofrece una forma fiable y eficaz de operar numerosas máquinas virtuales (VM) en un único host. Se utiliza con frecuencia para diversos fines de prueba y desarrollo, así como en centros de datos y entornos de nube.

 

Vulnerabilidades de KVM en el núcleo de Linux

CVE-2022-27672

Puntuación CVSS 3.x: 4,7 Media

Se descubrió que ciertos procesadores AMD habilitados para SMT podían ejecutar especulativamente instrucciones utilizando una dirección de retorno de un hilo hermano. Un atacante local puede utilizar esto para revelar información sensible.

 

CVE-2022-40982

Puntuación CVSS 3.x: 6,5 Media

Tras la ejecución especulativa de varias instrucciones, algunos procesadores Intel(R) no limpiaban correctamente el estado de la microarquitectura. Un usuario local sin privilegios podría aprovecharlo para robar datos confidenciales.

Obtenga más información sobre este fallo aquí.

 

CVE-2023-3212

Puntuación CVSS 3.x: Media

Yang Lan identificó una vulnerabilidad en la implementación del sistema de archivos GFS2 del kernel de Linux que, en determinadas condiciones, podría provocar un intento de desviación de un puntero nulo. Un atacante podría aprovecharse de este problema para crear una imagen GFS2 maliciosa que, al montarse y manipularse, podría provocar una denegación de servicio y, en última instancia, el bloqueo del sistema.

 

CVE-2023-3863

Puntuación CVSS 3.x: 4.1 Media

La implementación de NFC en el kernel de Linux se identificó con un defecto de uso después de libre al manejar la comunicación peer-to-peer en algunas condiciones. Un usuario local con privilegios puede utilizar este fallo para provocar una denegación de servicio o fugas de memoria en el kernel.

 

CVE-2023-40283

Puntuación CVSS 3.x: 7,8 Alta

El subsistema bluetooth del kernel de Linux no gestionaba correctamente la liberación del socket L2CAP, lo que provocaba un fallo de uso después de libre. Un atacante local puede utilizar este fallo para provocar ataques DoS o ejecutar código arbitrario.

 

CVE-2023-4128

Puntuación CVSS 3.x: 7,8 Alta

Se ha encontrado una vulnerabilidad user-after-free en las implementaciones del clasificador de red del kernel de Linux que un atacante local puede explotar para causar una denegación de servicio o escalar sus privilegios.

 

Reflexiones finales

Para solucionar las vulnerabilidades de KVM mencionadas, es esencial actualizar el paquete linux-kvm, un kernel Linux para entornos en la nube. Dado que Ubuntu 18.04 ya ha llegado al final de su vida útil, las actualizaciones de seguridad solo están disponibles para los usuarios de Ubuntu Pro. Como alternativa, puedes considerar el soporte de ciclo de vida extendido de TuxCare para Ubuntu 18.04, que es más asequible y proporciona parches de seguridad automatizados durante un máximo de 5 años.

Hable con un experto en seguridad Linux de TuxCare para empezar a recibir asistencia ampliada.

 

Las fuentes de este artículo incluyen un artículo de Ubuntu Security Notices.

Resumen
Vulnerabilidades del núcleo Linux KVM corregidas en Ubuntu 18.04
Nombre del artículo
Vulnerabilidades del núcleo Linux KVM corregidas en Ubuntu 18.04
Descripción
Explore los detalles sobre las vulnerabilidades de KVM parcheadas en el kernel de Linux para Ubuntu 18.04. Actualice ahora para proteger su sistema.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín