ClickCease Varias vulnerabilidades de Cobbler corregidas en Ubuntu 16.04

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Varias vulnerabilidades de Cobbler corregidas en Ubuntu 16.04

Rohan Timalsina

29 de noviembre de 2023 - Equipo de expertos de TuxCare

Se han abordado una serie de vulnerabilidades de Cobbler en Ubuntu 16.04 ESM en las recientes actualizaciones de seguridad. Ubuntu 16.04 ESM (Expanded Security Maintenance) es la versión extendida de Ubuntu 16.04 LTS al final de su vida útil con parches de seguridad adicionales más allá de las fechas de finalización. Las versiones de ESM están disponibles a través de la suscripción a Ubuntu Pro, que es relativamente costosa para los parches de seguridad.

Alternativamente, puede optar por una opción asequible, el soporte de ciclo de vida extendido de TuxCare, que proporciona cinco años de parches de seguridad de nivel de proveedor después del período de fin de vida útil.

Las vulnerabilidades, junto con sus respectivos identificadores de vulnerabilidades y exposiciones comunes (CVE), se describen a continuación:

 

Vulnerabilidades de Cobbler corregidas en Ubuntu 16.04 ESM

 

CVE-2014-3225

Se descubrió que Cobbler manejaba mal la entrada del usuario, lo que podría conducir a un recorrido absoluto de la ruta. Esta vulnerabilidad podría ser aprovechada por un atacante para leer archivos arbitrarios.

 

CVE-2017-1000469, CVE-2021-45082

El manejo inadecuado de Cobbler de la entrada del usuario podría resultar en la inyección de comandos, lo que permitiría a un atacante ejecutar código arbitrario con privilegios elevados.

 

CVE-2018-10931, CVE-2018-1000225, CVE-2018-1000226

Cobbler no ocultaba adecuadamente las funciones privadas en una clase, lo que suponía un riesgo de que los atacantes remotos obtuvieran altos privilegios y cargaran archivos en ubicaciones arbitrarias.

 

CVE-2021-40323, CVE-2021-40324, CVE-2021-40325

El mal manejo de la entrada del usuario en Cobbler podría conducir a un envenenamiento de registros. Un atacante remoto podría aprovechar esto para eludir la autorización, escribir en archivos arbitrarios o ejecutar código arbitrario.

 

CVE-2021-45083

Cobbler no manejó correctamente los permisos de archivo durante las operaciones de instalación o actualización de paquetes, lo que podría permitir que un atacante realizara un ataque de escalada de privilegios.

 

CVE-2022-0860

Se descubrió que Cobbler tenía un problema para procesar las credenciales de las cuentas caducadas, lo que abría la puerta a que un atacante iniciara sesión con una cuenta o contraseña caducada.

 

Conclusión

 

Para solucionar estas vulnerabilidades, se recomienda encarecidamente actualizar los paquetes de Cobbler a las versiones más recientes. Se requerirá una actualización estándar del sistema para implementar los cambios necesarios.

Contacto TuxCare experto en seguridad Linux para comenzar con el soporte de ciclo de vida extendido y proteger sus servidores Ubuntu 16.04.

 

Las fuentes de este artículo se pueden encontrar en USN-6475-1.

Resumen
Varias vulnerabilidades de Cobbler corregidas en Ubuntu 16.04
Nombre del artículo
Varias vulnerabilidades de Cobbler corregidas en Ubuntu 16.04
Descripción
Descubra y corrija vulnerabilidades críticas de Cobbler en Ubuntu 16.04. Obtenga información sobre el recorrido de rutas, la inyección de comandos y otros problemas.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín