ClickCease Ubuntu parchea múltiples vulnerabilidades de Vim

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Ubuntu parchea múltiples vulnerabilidades de Vim

Rohan Timalsina

3 de septiembre de 2024 - Equipo de expertos TuxCare

Recientemente, Canonical ha publicado actualizaciones de seguridad para abordar múltiples vulnerabilidades de Vim en Ubuntu 14.04 ESM. Ubuntu 14.04, cuyo nombre en clave es "Trusty Tahr", llegó al final de su vida útil (EOL) el 30 de abril de 2019. Después de esta fecha, Canonical dejó de proporcionar actualizaciones oficiales, incluidos los parches de seguridad, para esta versión. Sin embargo, algunos usuarios y organizaciones todavía confían en versiones anteriores como Ubuntu 14.04 debido a dependencias de software heredado, preocupaciones de estabilidad o restricciones de costos asociadas con la actualización.

 

Descripción general de las vulnerabilidades de Vim

 

Estas vulnerabilidades abordadas en Ubuntu 14.04 ESM fueron descubiertas y parcheadas en el año 2021. Sin embargo, Ubuntu 14.04 no recibió actualizaciones de seguridad en ese momento porque ya había superado su EOL.

 

CVE-2021-3973

Esta vulnerabilidad estaba relacionada con el manejo de Vim de los nombres de archivo durante su funcionalidad de búsqueda. Si un atacante engañaba a un usuario para que abriera un archivo especialmente diseñado, Vim podía bloquearse, provocando una denegación de servicio (DoS).

 

CVE-2021-3974

Esta vulnerabilidad implicaba un manejo inadecuado de la memoria cuando Vim abría y buscaba el contenido de ciertos archivos. Similar a CVE-2021-3973, la apertura de un archivo malicioso podría resultar en un DoS. Además, en este caso, un atacante podría potencialmente lograr la ejecución de código con privilegios de usuario, lo que supone un riesgo de seguridad más grave.

 

CVE-2021-3984, CVE-2021-4019, CVE-2021-4069

Estas vulnerabilidades también tenían su origen en un manejo inadecuado de la memoria. Podían activarse al abrir o editar determinados tipos de archivos en Vim. Si se explotaban, un atacante podía bloquear la aplicación o, peor aún, ejecutar código arbitrario con los mismos privilegios que el usuario que ejecutaba Vim.

 

Protección de las cargas de trabajo de Ubuntu 14.04

 

Dados los riesgos potenciales, parchear estas vulnerabilidades es crucial para cualquiera que aún ejecute Ubuntu 14.04. Aunque el soporte oficial finalizó en 2019, Canonical ofrece Mantenimiento de Seguridad Extendido (ESM) a través de Ubuntu Pro. ESM proporciona actualizaciones de seguridad continuas más allá de la fecha EOL, lo que permite a los usuarios seguir utilizando versiones anteriores de Ubuntu de forma segura.

 

Opción alternativa de asistencia ampliada

 

Aunque el servicio ESM de Ubuntu Pro ofrece un salvavidas para quienes utilizan versiones anticuadas de Ubuntu, no es la única opción disponible. Para las organizaciones que dependen de otras versiones antiguas de Linux, como CentOS 6, 7 y 8, CentOS Stream 8, Oracle Linux 6 y 7, y Ubuntu 16.04 y 18.04, el soporte de ciclo de vida ampliado (ELS) de TuxCare ofrece una solución asequible. ELS ofrece hasta cinco años de parches de seguridad después de la fecha EOL y cubre más de 140 paquetes, incluidos el núcleo de Linux, Vim, Python, OpenSSL, glibc, OpenJDK, etc.

Las vulnerabilidades de Vim mencionadas también afectan a CentOS 6, Oracle Linux 6, CloudLinux 6 y Ubuntu 16.04. El equipo de ELS ya ha publicado parches para estas distribuciones de Linux al final de su vida útil. Puede supervisar el estado de publicación de todas las vulnerabilidades en el rastreador de CVE.

Háganos una pregunta para obtener más información sobre cómo la asistencia ampliada durante el ciclo de vida garantiza que su entorno Linux siga siendo seguro, incluso cuando utiliza distribuciones que han llegado al final de su vida útil.

 

Fuente: USN-6965-1

Resumen
Ubuntu parchea múltiples vulnerabilidades de Vim
Nombre del artículo
Ubuntu parchea múltiples vulnerabilidades de Vim
Descripción
Conozca los riesgos de las vulnerabilidades de Vim en Ubuntu 14.04 y cómo mantenerse seguro con las actualizaciones esenciales y el soporte ampliado disponible.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín