Ubuntu aborda las vulnerabilidades del núcleo Linux Raspberry Pi
Las recientes actualizaciones de seguridad de Ubuntu han corregido múltiples vulnerabilidades del kernel Linux Raspberry Pi para Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 ESM y Ubuntu 23.04. Incluyen parches para las cuatro vulnerabilidades que afectan al paquete "linux-raspi", que es el kernel Linux para sistemas Raspberry Pi.
Solucionadas cuatro vulnerabilidades del núcleo Linux de Raspberry Pi
Se han descubierto las siguientes vulnerabilidades en el kernel de Linux que pueden afectar al paquete "linux-raspi".
CVE-2023-4128
Puntuación CVSS 3.x: 7,8 (Alta)
Se ha descubierto que el kernel de Linux tiene vulnerabilidades de uso después de la liberación en algunas implementaciones de clasificadores de red. Un atacante local puede utilizar este defecto para realizar ataques DoS o posiblemente la ejecución de código arbitrario.
CVE-2023-20588
Puntuación CVSS 3.x: 5,5 (Media)
Esta vulnerabilidad estaba presente en algunos procesadores AMD, causando potencialmente una fuga de datos obsoletos de operaciones de división en ciertas situaciones. Un atacante local puede usar esto para revelar información sensible. Fue descubierto por Jana Hofmann, Emanuele Vannacci, Cedric Fournet, Boris Kopf y Oleksii Oleksenko.
CVE-2023-40283
Puntuación CVSS 3.x: 7,8 (Alta)
El subsistema Bluetooth del kernel de Linux no manejaba correctamente la liberación del socket L2CAP, dando lugar a una vulnerabilidad de uso después de libre. Un atacante local puede utilizar este defecto para causar ataques DoS o posiblemente la ejecución de código arbitrario.
CVE-2023-4569
Puntuación CVSS 3.x: 5,5 (Media)
Se ha descubierto que el subsistema netfilter del kernel de Linux tiene un fallo de fuga de memoria al procesar algunas operaciones de vaciado de elementos. Un atacante local puede aprovecharse de esto para desactivar dos veces los elementos catchall, provocando una fuga de memoria.
Sin embargo, estas vulnerabilidades no sólo afectan a "linux-raspi", sino también a otros muchos paquetes. Ubuntu también ha publicado parches para ellos. Para más información, visite aquí.
Parcheado del núcleo Linux con KernelCare Enterprise
KernelCare Enterprise de TuxCare es una solución de aplicación de parches en vivo para las principales distribuciones de Linux para empresas, como Ubuntu, CentOS, Debian, RHEL, Oracle Linux, AlmaLinux, Rocky Linux, Raspberry Pi y muchas más. Aplica automáticamente los parches de seguridad mientras se ejecuta el núcleo. Esto significa que no es necesario reiniciar el servidor ni programar ventanas de mantenimiento cuando se aplican parches con KernelCare.
Es fundamental actualizar los paquetes a las nuevas versiones para hacer frente a las vulnerabilidades del kernel de Linux Raspberry Pi. Puede ejecutar el comando update en el terminal para obtener los paquetes que contienen correcciones de seguridad.
Las fuentes de esta historia se pueden encontrar en Ubuntu Security Notices.