ClickCease Ubuntu soluciona varias vulnerabilidades de OpenJDK

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Ubuntu soluciona varias vulnerabilidades de OpenJDK

por Rohan Timalsina

20 de junio de 2024 - Equipo de expertos TuxCare

OpenJDK, una implementación de Java de código abierto ampliamente utilizada, ha recibido recientemente varios parches de seguridad en Ubuntu. Estos problemas podrían permitir a los atacantes robar información confidencial o colapsar los sistemas. En este artículo, profundizaremos en las vulnerabilidades específicas que se han identificado y aprenderemos a mantenernos seguros.

 

Vulnerabilidades recientes de OpenJDK

 

A continuación se detallan las vulnerabilidades encontradas en OpenJDK 8, OpenJDK 11, OpenJDK 17, OpenJDK 21 y OpenJDK 22.

CVE-2024-21011: Un fallo en el componente Hotspot, que ejecuta bytecode Java, permitía a los atacantes bloquear potencialmente el sistema (denegación de servicio) mediante el envío de mensajes especialmente diseñados.

CVE-2024-21012: Bajo ciertas circunstancias, OpenJDK realizaba consultas DNS inversas defectuosas, revelando potencialmente información sensible a los atacantes. Esta vulnerabilidad no existe en OpenJDK 8.

CVE-2024-21068: Esta vulnerabilidad, descubierta por Vladimir Kondratyev, podría haber sido explotada para bloquear el sistema o incluso ejecutar código malicioso debido a un manejo incorrecto de direcciones en el compilador C1, parte de Hotspot.

CVE-2024-21085: Yakov Shafranovich identificó un problema de gestión de memoria en los archivos Pack200, un formato comprimido para bibliotecas de clases Java. Los atacantes podrían haber aprovechado este problema para bloquear el sistema. Este problema no está presente en OpenJDK 17 y OpenJDK 21.

CVE-2024-21094: Otra vulnerabilidad de Hotspot, ésta relacionada con la forma en que el compilador C2 gestionaba el acceso a arrays, podría haber dado lugar a una denegación de servicio o incluso a la ejecución de código arbitrario por parte de los atacantes.

 

Mantenerse seguro

 

La buena noticia es que estas vulnerabilidades de OpenJDK han sido solucionadas. Para asegurarse de que su sistema está protegido, actualice su instalación de OpenJDK a la última versión parcheada disponible en el gestor de paquetes de su sistema operativo.

El equipo de seguridad de Ubuntu ha publicado actualizaciones para corregir estas vulnerabilidades en varias versiones de Ubuntu, incluyendo Ubuntu 24.04 LTS, Ubuntu 23.10, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS y Ubuntu 18.04 ESM. Se recomienda mantener actualizado el sistema Ubuntu para beneficiarse de los últimos parches de seguridad.

Sin embargo, Ubuntu 18.04 ha llegado al final de su vida útil y ya no recibe actualizaciones, lo que deja los sistemas vulnerables a las amenazas de seguridad. Los usuarios y las organizaciones que aún confían en Ubuntu 18.04 pueden utilizar el soporte de ciclo de vida extendido de TuxCare para Ubuntu 18. 04 para recibir actualizaciones de seguridad más allá de la fecha de fin de vida. Esto garantiza una protección continua contra vulnerabilidades como las que afectan a OpenJDK y mantiene la conformidad sin la necesidad inmediata de actualizar a una versión más reciente de Ubuntu.

Recuerde que mantenerse al día con los parches de seguridad es crucial para mantener un sistema seguro. No espere más: ¡actualice hoy mismo su instalación de OpenJDK!

 

Fuente: Aviso de seguridad de Ubuntu

Resumen
Ubuntu soluciona varias vulnerabilidades de OpenJDK
Nombre del artículo
Ubuntu soluciona varias vulnerabilidades de OpenJDK
Descripción
Manténgase informado sobre las recientes vulnerabilidades de OpenJDK corregidas en Ubuntu. Actualice hoy mismo su instalación de OpenJDK para proteger sus sistemas Ubuntu.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Conviértete en escritor invitado de TuxCare

Correo

¡Ayúdenos a comprender
el panorama de Linux!

Complete nuestra encuesta sobre el estado del código abierto y podrá ganar uno de varios premios, ¡el máximo valorado en 500 dólares!

Su experiencia es necesaria para dar forma al futuro de Enterprise Linux.