ClickCease Las actualizaciones del núcleo de Ubuntu Linux corrigen varias vulnerabilidades

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Las actualizaciones del núcleo de Ubuntu Linux corrigen varias vulnerabilidades

Rohan Timalsina

18 de diciembre de 2023 - Equipo de expertos TuxCare

Las recientes actualizaciones de seguridad del kernel de Ubuntu Linux han corregido varias vulnerabilidades encontradas en el kernel de Linux. Estas actualizaciones están disponibles para los sistemas operativos Ubuntu 23.04 y Ubuntu 22.04 LTS. En este artículo, exploraremos estas vulnerabilidades, arrojando luz sobre su impacto potencial y los correspondientes identificadores de Vulnerabilidades y Exposiciones Comunes (CVE).

 

Vulnerabilidades del núcleo de Ubuntu Linux de alta gravedad

 

CVE-2023-5178

Alon Zahavi encontró una vulnerabilidad en el subsistema NVMe-oF/TCP del kernel de Linux, donde ciertas situaciones que involucraban fallas en la inicialización de colas no eran manejadas apropiadamente, resultando en una vulnerabilidad de uso después de libre. Explotar este fallo podría permitir a un atacante remoto provocar una denegación de servicio (caída del sistema) o potencialmente ejecutar código arbitrario.

 

CVE-2023-5717

Budimir Markovic identificó una vulnerabilidad en el subsistema perf del kernel de Linux, donde el manejo de grupos de eventos era inadecuado, resultando en una vulnerabilidad de escritura fuera de límites. Este fallo podía ser aprovechado por un atacante local para provocar una denegación de servicio (caída del sistema) o, potencialmente, ejecutar código arbitrario.

 

Vulnerabilidades del núcleo de Ubuntu Linux de gravedad media

 

CVE-2023-39189

Lucas Leong identificó una vulnerabilidad en el subsistema netfilter del kernel de Linux, donde ciertos atributos recibidos desde el espacio de usuario no eran validados adecuadamente. La explotación de este defecto podría permitir a un atacante local causar una denegación de servicio (resultando en una caída del sistema) o potencialmente revelar información sensible de la memoria del kernel.

 

CVE-2023-39192

Sunjoo Park identificó un fallo en el subsistema netfilter del kernel de Linux, en el que la validación del contenido de los paquetes u32 era inadecuada, lo que provocaba una vulnerabilidad de lectura fuera de los límites. Esto podría ser explotado por un atacante local para desencadenar una denegación de servicio (caída del sistema) o potencialmente revelar información sensible.

 

CVE-2023-39193

Lucas Leong encontró una vulnerabilidad en el subsistema netfilter del kernel de Linux, donde la validación de datos SCTP era insuficiente, resultando en una vulnerabilidad de lectura fuera de límites. La explotación de este defecto podría permitir a un atacante local inducir una denegación de servicio (caída del sistema) o potencialmente revelar información sensible.

 

CVE-2023-39198

Se ha identificado una condición de carrera en el controlador de GPU virtual QXL dentro del kernel de Linux, lo que da lugar a una vulnerabilidad de uso después de libre. Este fallo podría ser aprovechado por un atacante local para iniciar una denegación de servicio (caída del sistema) o, potencialmente, ejecutar código arbitrario.

 

Conclusión

 

Es esencial actualizar los sistemas Ubuntu para solucionar estas vulnerabilidades del kernel de Linux y mantener un entorno seguro. Sin embargo, sería necesario reiniciar tras una actualización estándar del sistema, lo que puede resultar poco práctico para sistemas críticos que no pueden permitirse un tiempo de inactividad significativo.

En ese caso, puedes optar por una solución de parcheo automatizado sin reinicios, KernelCare Enterprise de TuxCare. KernelCare aplica actualizaciones de seguridad automáticamente a Ubuntu y muchas otras distribuciones sin tener que reiniciar ni programar ventanas de mantenimiento.

Descubra cómo funciona la aplicación de parches en vivo con KernelCare Enterprise. O hable con un experto en seguridad Linux de TuxCare para conocer los requisitos específicos de su organización.

 

Las fuentes de este artículo están disponibles en USN-6534-1.

Resumen
Las actualizaciones del núcleo de Ubuntu Linux corrigen varias vulnerabilidades
Nombre del artículo
Las actualizaciones del núcleo de Ubuntu Linux corrigen varias vulnerabilidades
Descripción
Explore las recientes actualizaciones del kernel de Ubuntu Linux que abordan 12 vulnerabilidades que podrían causar una denegación de servicio. ¡Proteja su sistema ahora!
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín