ClickCease Ubuntu corrige dos vulnerabilidades de OpenVPN

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Ubuntu corrige dos vulnerabilidades de OpenVPN

Rohan Timalsina

30 de julio de 2024 - Equipo de expertos TuxCare

Se descubrieron dos vulnerabilidades en openvpn, un software de red privada virtual que podía mantener activa la sesión de cierre o provocar una denegación de servicio. Canonical publicó actualizaciones de seguridad para solucionar estas vulnerabilidades en las versiones de Ubuntu afectadas. Estas incluyen Ubuntu 24.04 LTS, Ubuntu 23.10, Ubuntu 22.04 LTS y Ubuntu 20.04 LTS.

Veamos los detalles de estas vulnerabilidades y aprendamos a mantenernos seguros.

 

Vulnerabilidades de OpenVPN corregidas en Ubuntu

 

CVE-2024-28882

Se descubrió que OpenVPN en un rol de servidor acepta múltiples notificaciones de salida de clientes autenticados. Este descuido permite a un cliente remoto autenticado mantener la conexión activa y extender la validez de una sesión que se está cerrando. Esta vulnerabilidad sólo afectaba a Ubuntu 23.10, y Ubuntu 24.04 LTS.

 

CVE-2024-5594

Esta vulnerabilidad implica el manejo incorrecto de ciertos mensajes del canal de control con caracteres no imprimibles. Un atacante remoto podría utilizar este problema para hacer que OpenVPN provoque una alta carga de CPU o llene los archivos de registro con basura, lo que provocaría una denegación de servicio.

 

Cómo mantenerse seguro

 

Para proteger sus sistemas Ubuntu, es crucial actualizar rápidamente la instalación de OpenVPN a la última versión parcheada. Canonical ha parcheado estas vulnerabilidades de OpenVPN en las siguientes versiones más recientes:

  • Ubuntu 24.04: 2.6.9
  • Ubuntu 23.10: 2.6.5
  • Ubuntu 22.04: 2.5.9
  • Ubuntu 20.04: 2.4.12

Para actualizar OpenVPN, utilice primero este comando para actualizar el repositorio de paquetes.

$ sudo apt update

A continuación, ejecute este comando para actualizar el paquete OpenVPN.

$ sudo apt --upgrade-only openvpn

 

Protección de sistemas Ubuntu al final de su vida útil

 

Las versiones EOL (End of Life ) de Ubuntu ya no reciben actualizaciones de seguridad, lo que las hace muy vulnerables a vulnerabilidades emergentes. Para proteger los sistemas Ubuntu EOL de las vulnerabilidades de OpenVPN, tiene un par de opciones para recibir las actualizaciones de seguridad necesarias.

Ubuntu Pro: Canonical ofrece un servicio de mantenimiento de seguridad ampliado (ESM) a través de la suscripción a Ubuntu Pro. Este servicio proporciona actualizaciones de seguridad para las versiones de Ubuntu al final de su vida útil, pero puede ser relativamente caro.

 

Soporteextendido del ciclo de vida de TuxCare: TuxCare ofrece una solución más asequible con su Soporte de Ciclo de Vida Extendido. Este servicio proporciona actualizaciones de seguridad durante cinco años adicionales tras la fecha de fin de vida de una versión de Ubuntu. TuxCare cubre una amplia gama de paquetes, incluyendo OpenVPN, kernel Linux, glibc, OpenSSL, Python, PHP, y más. Esta amplia cobertura garantiza que tu sistema siga siendo seguro incluso después de que finalice el periodo de soporte oficial.

 

Fuente: USN-6860-1

Resumen
Ubuntu corrige dos vulnerabilidades de OpenVPN
Nombre del artículo
Ubuntu corrige dos vulnerabilidades de OpenVPN
Descripción
Descubra las últimas vulnerabilidades de OpenVPN que afectan a los sistemas Ubuntu. Aprenda a actualizar las instalaciones y a proteger su red.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín