Soporte técnico
Documentación
Inicio de sesión
Contáctenos
Blog TuxCareParche de vulnerabilidades de Squid que afectan a Ubuntu 16.04/18.04
por Rohan Timalsina
16 de julio de 2024 - Equipo de expertos TuxCare
Se han descubierto varios problemas de seguridad en Squid, un servidor proxy web de caché. Estas vulnerabilidades tienen una puntuación de gravedad alta y podrían provocar una denegación de servicio o la exposición de información sensible. La buena noticia es que se han solucionado en la nueva versión y se recomienda encarecidamente actualizar el paquete Squid. Canonical también ha publicado actualizaciones de seguridad para solucionar las vulnerabilidades de Squid en las versiones Ubuntu 16.04 ESM y Ubuntu 18.04 ESM.
Vulnerabilidades de Squid corregidas en las últimas actualizaciones de Ubuntu
CVE-2021-28651 (Puntuación de gravedad CVSS v3: 7,5 Alta)
Joshua Rogers descubrió una vulnerabilidad en la forma en que Squid maneja las solicitudes con el esquema urn:. En Ubuntu 16.04, un atacante remoto podría explotar este defecto para hacer que Squid consuma recursos excesivos, llevando a una condición de denegación de servicio (DoS). Este tipo de ataque puede degradar significativamente el rendimiento del servidor, pudiendo hacer que no responda.
CVE-2022-41318 (Puntuación de gravedad CVSS v3: 8,6 Alta)
También se encontró que Squid maneja incorrectamente la autenticación SSPI (Security Support Provider Interface) y SMB (Server Message Block). Esta vulnerabilidad, que afectaba a Ubuntu 16.04, podía ser aprovechada por un atacante remoto para hacer que Squid se bloqueara, provocando una denegación de servicio. Además, el atacante podría obtener información sensible, lo que supondría una grave amenaza para la seguridad.
CVE-2023-49285 (Puntuación de gravedad CVSS v3: 7,5 Alta)
Otra vulnerabilidad descubierta por Joshua Rogers tiene que ver con el manejo inadecuado del procesamiento de mensajes HTTP en Squid. Este fallo podría permitir a un atacante remoto bloquear Squid, provocando una denegación de servicio.
CVE-2023-49286 (Puntuación de gravedad CVSS v3: 7,5 Alta)
Se ha descubierto que la gestión de procesos de ayuda de Squid es vulnerable a la explotación. Un atacante remoto podría utilizar este defecto para bloquear el servicio Squid, causando una denegación de servicio.
CVE-2023-50269 y CVE-2024-25617 (Puntuación de gravedad CVSS v3: 7,5 Alta)
Estas vulnerabilidades, también descubiertas por Joshua Rogers, afectan a la gestión de Squid del análisis sintáctico de peticiones HTTP. La explotación de estos problemas podría provocar el bloqueo de Squid, con la consiguiente denegación de servicio.
Cómo mantenerse seguro
Dada la gravedad de estas vulnerabilidades, es crucial aplicar las actualizaciones de seguridad lo antes posible para proteger su instalación de Squid. Actualizar a la última versión del paquete Squid solucionará estos problemas y garantizará la seguridad y estabilidad continuas de su servidor.
Para los usuarios de Ubuntu 16.04 y Ubuntu 18.04, es importante tener en cuenta que estas versiones han llegado al final de su vida útil (EOL). Las actualizaciones de seguridad solo están disponibles a través de una suscripción a Ubuntu Pro. Aunque esta suscripción puede ser costosa, proporciona las actualizaciones necesarias para proteger su sistema.
Una solución alternativa es TuxCare's Extended Lifecycle Support (ELS). Ofrece una opción más asequible en comparación con Ubuntu Pro, ofreciendo cinco años adicionales de parches de seguridad después de la fecha oficial de fin de vida útil. Esta puede ser una forma rentable de mantener la seguridad de sus servidores Ubuntu sin incurrir en los mayores costes asociados a Ubuntu Pro.
Además, el equipo ELS de TuxCare ya ha publicado parches para estas vulnerabilidades de Squid para Ubuntu 16.04, Ubuntu 18.04 y otras distribuciones de Linux compatibles. Para seguir el estado de publicación de los parches para todos los sistemas, puede utilizar este rastreador de CVE.
Fuente: USN-6857-1
