ClickCease Ubuntu parchea tres vulnerabilidades de QEMU

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Ubuntu parchea tres vulnerabilidades de QEMU

Rohan Timalsina

28 de agosto de 2024 - Equipo de expertos TuxCare

Se han descubierto varios problemas de seguridad en QEMU, un emulador y virtualizador de máquinas de código abierto. Estos problemas también afectaron a la versión Ubuntu 22.04 LTS. En respuesta, Canonical ha publicado actualizaciones de seguridad para solucionar las vulnerabilidades de QEMU en Ubuntu 22.04 LTS. Estas vulnerabilidades, si son explotadas, podrían permitir a un atacante causar una denegación de servicio (DoS) o filtrar información sensible, comprometiendo potencialmente la estabilidad y seguridad de los sistemas afectados.

 

Descripción general de las vulnerabilidades de QEMU

 

CVE-2023-6683

Markus Frank y Fiona Ebner identificaron una falla en la forma en que QEMU maneja ciertas operaciones de memoria, lo que puede conducir a una desviación del puntero NULL. Esta vulnerabilidad podría ser explotada por un usuario autenticado, lo que podría provocar una denegación de servicio.

 

CVE-2023-6693

Descubierta por Xiao Lei, esta vulnerabilidad de desbordamiento de búfer basada en pila se produce debido al manejo inadecuado por parte de QEMU de ciertas operaciones de memoria cuando están habilitadas las funciones de invitado (VIRTIO_NET_F_HASH_REPORT, VIRTIO_F_VERSION_1 y VIRTIO_NET_F_MRG_RXBUF). Un atacante podría aprovecharlo para filtrar información sensible.

 

CVE-2024-24474

Se encontró una vulnerabilidad de desbordamiento de enteros en el comando TI dentro de QEMU, lo que lleva a un desbordamiento del búfer. Este fallo podría permitir a un atacante provocar una denegación de servicio.

 

Cómo proteger sus sistemas Ubuntu

 

Dada la gravedad de estas vulnerabilidades, es esencial que los usuarios de Ubuntu 22.04 LTS actualicen sus instalaciones de QEMU a las últimas versiones parcheadas. Canonical ha proporcionado actualizaciones de seguridad que abordan estos problemas, y la aplicación de estos parches debe ser una prioridad para los administradores del sistema.

 

Live Patching Sistemas de Virtualización basados en QEMU

 

A medida que el panorama de vulnerabilidades de las máquinas virtuales sigue evolucionando, la adopción de estrategias de aplicación de parches proactivas y eficaces resulta cada vez más crucial para salvaguardar la infraestructura digital.

Para agilizar el proceso de aplicación de parches y minimizar el tiempo de inactividad, considere la posibilidad de aprovechar QEMUCare, un valioso complemento de KernelCare Enterprise. QEMUCare le permite parchear automáticamente sus sistemas de virtualización basados en QEMU sin interrumpir las operaciones. Esto significa que puede mantener su infraestructura actualizada con las últimas correcciones de seguridad al tiempo que mantiene un servicio ininterrumpido para sus usuarios finales.

 

Fuente: USN-6954-1

Resumen
Ubuntu parchea tres vulnerabilidades de QEMU
Nombre del artículo
Ubuntu parchea tres vulnerabilidades de QEMU
Descripción
Conozca las vulnerabilidades de QEMU que afectan a Ubuntu 22.04 LTS y cómo proteger sus hipervisores QEMU con una interrupción mínima.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín