Múltiples vulnerabilidades de Node.js corregidas en Ubuntu
Ubuntu 22.04 LTS ha recibido actualizaciones de seguridad que abordan varias vulnerabilidades de Node.js que podrían ser explotadas para causar una denegación de servicio o la ejecución de código arbitrario. Es crucial mantener los paquetes de Node.js actualizados para evitar ser víctima de estas vulnerabilidades.
Vulnerabilidades de Node.js en Ubuntu
CVE-2022-0778 (Puntuación de gravedad Cvss 3: 7,5)
Tavis Ormandy encontró un problema en la forma en que Node.js trata ciertas entradas. Si un usuario o un sistema automatizado abre accidentalmente un archivo que ha sido especialmente diseñado por un actor malicioso, podría conducir a una situación en la que un atacante remoto podría ser capaz de meterse con tu Node.js y causar una denegación de servicio. En términos simples, significa que podrían interrumpir el funcionamiento de tu Node.js.
CVE-2022-1292 (Puntuación de gravedad de Cvss 3: 9,8)
Elison Niven identificó un fallo en la forma en que Node.js trata ciertas entradas. Supongamos que un usuario o un sistema automatizado abre accidentalmente un archivo que ha sido especialmente diseñado por un actor malicioso. En ese caso, se abre la puerta a un escenario potencial en el que los atacantes maliciosos podrían ejecutar el código que quisieran.
CVE-2022-2068 (Puntuación de gravedad de Cvss 3: 9,8)
Esta es otra vulnerabilidad similar en la que Node.js no maneja correctamente ciertas entradas. De nuevo, si un usuario o un sistema automatizado abre accidentalmente un archivo especialmente diseñado, un atacante remoto podría potencialmente utilizar esta apertura para ejecutar cualquier código que desee en su sistema. Fue descubierto por Chancen y Daniel Fiala.
CVE-2022-2097 (Puntuación de gravedad Cvss 3: 5,3)
Alex Chernyakhovsky también encontró un problema similar en el que Node.js gestionaba mal ciertas entradas. En el caso de que un usuario o un sistema automatizado sea engañado para abrir un archivo de entrada especialmente diseñado, podría crear una oportunidad para que un atacante remoto ejecute cualquier código que desee.
Conclusión
Esto es todo sobre descubrimientos y correcciones de vulnerabilidades de Node.js en Ubuntu 22.04 LTS. Es necesario actualizar los paquetes de Node.js a versiones más recientes para solucionar los problemas de seguridad y evitar posibles riesgos. Además, estas vulnerabilidades son inicialmente vulnerabilidades de OpenSSL y han sido corregidas anteriormente en los paquetes de OpenSSL.
La fuente de esta historia está disponible en USN-6457-1.