ClickCease Múltiples vulnerabilidades de Node.js corregidas en Ubuntu

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Múltiples vulnerabilidades de Node.js corregidas en Ubuntu

por Rohan Timalsina

9 de noviembre de 2023 - Equipo de expertos TuxCare

Ubuntu 22.04 LTS ha recibido actualizaciones de seguridad que abordan varias vulnerabilidades de Node.js que podrían ser explotadas para causar una denegación de servicio o la ejecución de código arbitrario. Es crucial mantener los paquetes de Node.js actualizados para evitar ser víctima de estas vulnerabilidades.

 

Vulnerabilidades de Node.js en Ubuntu

 

CVE-2022-0778 (Puntuación de gravedad Cvss 3: 7,5)

Tavis Ormandy encontró un problema en la forma en que Node.js trata ciertas entradas. Si un usuario o un sistema automatizado abre accidentalmente un archivo que ha sido especialmente diseñado por un actor malicioso, podría conducir a una situación en la que un atacante remoto podría ser capaz de meterse con tu Node.js y causar una denegación de servicio. En términos simples, significa que podrían interrumpir el funcionamiento de tu Node.js.

 

CVE-2022-1292 (Puntuación de gravedad de Cvss 3: 9,8)

Elison Niven identificó un fallo en la forma en que Node.js trata ciertas entradas. Supongamos que un usuario o un sistema automatizado abre accidentalmente un archivo que ha sido especialmente diseñado por un actor malicioso. En ese caso, se abre la puerta a un escenario potencial en el que los atacantes maliciosos podrían ejecutar el código que quisieran.

 

CVE-2022-2068 (Puntuación de gravedad de Cvss 3: 9,8)

Esta es otra vulnerabilidad similar en la que Node.js no maneja correctamente ciertas entradas. De nuevo, si un usuario o un sistema automatizado abre accidentalmente un archivo especialmente diseñado, un atacante remoto podría potencialmente utilizar esta apertura para ejecutar cualquier código que desee en su sistema. Fue descubierto por Chancen y Daniel Fiala.

 

CVE-2022-2097 (Puntuación de gravedad Cvss 3: 5,3)

Alex Chernyakhovsky también encontró un problema similar en el que Node.js gestionaba mal ciertas entradas. En el caso de que un usuario o un sistema automatizado sea engañado para abrir un archivo de entrada especialmente diseñado, podría crear una oportunidad para que un atacante remoto ejecute cualquier código que desee.

 

Conclusión

 

Esto es todo sobre descubrimientos y correcciones de vulnerabilidades de Node.js en Ubuntu 22.04 LTS. Es necesario actualizar los paquetes de Node.js a versiones más recientes para solucionar los problemas de seguridad y evitar posibles riesgos. Además, estas vulnerabilidades son inicialmente vulnerabilidades de OpenSSL y han sido corregidas anteriormente en los paquetes de OpenSSL.

 

La fuente de esta historia está disponible en USN-6457-1.

Resumen
Múltiples vulnerabilidades de Node.js corregidas en Ubuntu
Nombre del artículo
Múltiples vulnerabilidades de Node.js corregidas en Ubuntu
Descripción
Conozca las vulnerabilidades recientes de Node.js abordadas en Ubuntu. Proteja su sistema de posibles ataques con las últimas actualizaciones.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Conviértete en escritor invitado de TuxCare

Correo

¡Ayúdenos a comprender
el panorama de Linux!

Complete nuestra encuesta sobre el estado del código abierto y podrá ganar uno de varios premios, ¡el máximo valorado en 500 dólares!

Su experiencia es necesaria para dar forma al futuro de Enterprise Linux.