ClickCease Varias vulnerabilidades resueltas en Ubuntu 24.04

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Varias vulnerabilidades resueltas en Ubuntu 24.04

Rohan Timalsina

14 de mayo de 2024 - Equipo de expertos TuxCare

Ubuntu 24.04 LTS fue lanzado el 25 de abril de 2024, con algunas nuevas características interesantes. Como cualquier otra versión, no es inmune a las vulnerabilidades. Recientemente, el equipo de seguridad de Ubuntu ha abordado múltiples vulnerabilidades de seguridad que afectan a Ubuntu 24.04 y que potencialmente podrían conducir a una denegación de servicio o a la ejecución de código arbitrario. En este artículo, exploraremos los detalles de estas vulnerabilidades y aprenderemos cómo proteger sus sistemas.

 

Vulnerabilidades que afectan a Ubuntu 24.04 LTS

 

Menor vulnerabilidad(CVE-2024-32487)

Esta vulnerabilidad fue descubierta en el paquete less, un programa paginador similar a more. Ambas herramientas ayudan a mostrar el contenido del archivo de texto en el terminal. Se descubrió que less permitía la ejecución de comandos del sistema operativo a través de un carácter de nueva línea dentro de un nombre de archivo. Esto ocurre debido a un mal manejo de las comillas en el componente filename.c. La explotación de esta vulnerabilidad suele implicar el empleo de nombres de archivo bajo el control del atacante, como los extraídos de archivos no fiables. Además, la explotación de la vulnerabilidad requiere la presencia de la variable de entorno LESSOPEN, que suele estar configurada por defecto en numerosos escenarios. La explotación de esta vulnerabilidad permite a los atacantes ejecutar código arbitrario en su ordenador. Esto puede ocurrir si le engañan para que abra un archivo especialmente diseñado.

 

Vulnerabilidad de Glibc(CVE-2024-2961)

En las versiones 2.39 y anteriores de GNU C Library, la función iconv() puede potencialmente desbordar el búfer de salida hasta en 4 bytes al convertir cadenas al conjunto de caracteres ISO-2022-CN-EXT. Este desbordamiento puede provocar una denegación de servicio (caída de la aplicación) o sobrescribir variables vecinas.

 

Vulnerabilidades Curl en Ubuntu 24.04(CVE-2024-2398, CVE-2024-2004)

 

CVE-2024-2004: Dan Fandrich descubrió que curl utilizaba incorrectamente el conjunto de protocolos por defecto cuando una opción de parámetro deshabilitaba todos los protocolos sin añadir ninguno, lo que va en contra del comportamiento esperado.

CVE-2024-2398: Se encontró una vulnerabilidad en curl donde manejaba mal la memoria al limitar el número de encabezados con HTTP/2 server push habilitado. La explotación de este fallo podría permitir a un atacante remoto hacer que curl agote recursos, lo que provocaría una denegación de servicio.

 

Vulnerabilidad de GnuTLS (CVE-2024-28834, CVE-2024-28835)

 

CVE-2024-28834: Se identificó una vulnerabilidad de canal lateral de temporización en GnuTLS durante ciertas operaciones ECDSA. La explotación de este fallo podría permitir a un atacante remoto recuperar información confidencial.

CVE-2024-28835: Se ha encontrado una vulnerabilidad en GnuTLS relacionada con la verificación incorrecta de ciertos paquetes PEM. La explotación de este defecto podría permitir a un atacante remoto bloquear GnuTLS, provocando una situación de denegación de servicio.

 

Vulnerabilidades de libvirt en Ubuntu 24.04 (CVE-2024-1441, CVE-2024-2494)

 

CVE-2024-1441: Alexander Kuznetsov identificó un fallo en el manejo de libvirt de llamadas API específicas. La explotación de esta vulnerabilidad podría permitir a un atacante bloquear libvirt, dando lugar a un escenario de denegación de servicio.

CVE-2024-2494: Se encontró una falla en el manejo de libvirt de ciertas llamadas a la API de la biblioteca RPC. La explotación de esta vulnerabilidad podría permitir a un atacante bloquear libvirt, provocando una situación de denegación de servicio.

 

Vulnerabilidad de Pillow (CVE-2024-28219)

Hugo van Kemenade descubrió un problema en Pillow por el que no se realizaban comprobaciones de límites adecuadas durante el procesamiento de archivos ICC, lo que podía provocar un desbordamiento del búfer. Si un usuario o un sistema automatizado procesaba un archivo ICC específicamente diseñado, un atacante podía aprovechar este fallo para provocar una denegación de servicio o ejecutar código arbitrario.

 

Manténgase al día, manténgase seguro

 

Dados los riesgos que plantean estas vulnerabilidades, es imperativo que los usuarios de Ubuntu 24.04 apliquen rápidamente las actualizaciones de seguridad. Basta con actualizar los paquetes a la última versión ejecutando la herramienta de gestión de paquetes predeterminada "apt" en el terminal.

$ sudo apt update && sudo apt upgrade

El primer comando actualizará el índice de paquetes y el segundo actualizará todos los paquetes de su sistema a las últimas versiones disponibles.

De este modo, podrá asegurarse de que sus sistemas disponen de las últimas versiones de paquetes libres de las vulnerabilidades conocidas. Además, es esencial mantenerse informado sobre las actualizaciones de seguridad y parchear regularmente los sistemas para mantener la seguridad del sistema.

Ubuntu 24.04 funciona con el último kernel de Linux 6.8. Dado que el kernel es una parte integral del sistema Linux, es crucial proteger sus sistemas Ubuntu 24.04 de las vulnerabilidades del kernel de Linux. KernelCare Enterprise de TuxCare ofrece parches en vivo para los sistemas Linux, lo que permite aplicar parches de seguridad al núcleo en ejecución sin tener que reiniciar el sistema. Los métodos convencionales de aplicación de parches implican un reinicio, lo que provoca la interrupción del servicio y lo hace poco práctico para sistemas críticos que necesitan alta disponibilidad. Además, KernelCare Enterprise permite automatizar el proceso de aplicación de parches, garantizando que los parches de seguridad se apliquen inmediatamente cuando estén disponibles.

Envíe sus preguntas a un experto en seguridad de TuxCare para obtener más información sobre la aplicación de parches automatizada y sin reinicio para sistemas Linux.

 

Fuente: Avisos de seguridad de Ubuntu

Resumen
Varias vulnerabilidades resueltas en Ubuntu 24.04
Nombre del artículo
Varias vulnerabilidades resueltas en Ubuntu 24.04
Descripción
Descubra las vulnerabilidades críticas que afectan a la última versión de Ubuntu 24.04. Conozca los riesgos potenciales y cómo proteger el sistema.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín