ClickCease Las actualizaciones de seguridad de Ubuntu abordan las vulnerabilidades de Node.js

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Las actualizaciones de seguridad de Ubuntu abordan las vulnerabilidades de Node.js

Rohan Timalsina

16 de enero de 2024 - Equipo de expertos TuxCare

El equipo de seguridad de Ubuntu ha solucionado recientemente varias vulnerabilidades que afectan a los paquetes Node.js en Ubuntu 22.04 LTS. Estas vulnerabilidades se encontraron inicialmente en OpenSSL. Como Node.js utiliza OpenSSL, afectó a los paquetes node.js en Ubuntu 22.04.LTS "Jammy Jellyfish". Sin embargo, Ubuntu ha mencionado que otras versiones de Ubuntu no son vulnerables en el estado CVE. Mantenerse informado sobre las posibles vulnerabilidades y abordarlas con prontitud es crucial para garantizar un entorno seguro y resistente.

En este artículo, profundizaremos en los detalles de estas vulnerabilidades y su posible impacto en los sistemas Ubuntu 22.04 LTS.

 

Vulnerabilidades de Node.js corregidas en Ubuntu 22.04 LTS

 

CVE-2022-4304 (Cvss 3 Severity Score: 5.9 Medium)

Hubert Kario's descubre una vulnerabilidad, donde ciertas entradas fueron mal manejadas. Si un usuario desprevenido o un sistema automatizado abre un archivo de entrada especialmente diseñado, un atacante remoto podría aprovecharse de este fallo para obtener información confidencial. Esto subraya la importancia de abordar con prontitud este tipo de vulnerabilidades para salvaguardar los datos confidenciales.

 

CVE-2022-4450 (Puntuación de gravedad Cvss 3: 7,5 Alta)

CarpetFuzz y Dawei Wang descubrieron una vulnerabilidad de Node.js en el manejo de entradas específicas. En este escenario, la apertura de un archivo de entrada especialmente diseñado podría permitir a un atacante remoto orquestar un ataque de denegación de servicio. Es crucial reconocer la gravedad de este tipo de problemas y tomar medidas proactivas para mitigar posibles interrupciones.

 

CVE-2023-0215 (Puntuación de gravedad Cvss 3: 7,5 Alta)

El descubrimiento de Octavio Galland y Marcel Böhme puso de manifiesto otra vulnerabilidad en Node.js. De forma similar al caso anterior, la gestión incorrecta de entradas específicas podría llevar a una situación de denegación de servicio.

 

CVE-2023-0286 (Puntuación de gravedad Cvss 3: 7,4 Alta)

David Benjamin identificó una vulnerabilidad que gestionaba incorrectamente determinadas entradas, lo que podía dar lugar a la exposición de información sensible. Esto pone de relieve la importancia de mantener un entorno Node.js actualizado para mitigar el riesgo de acceso no autorizado a datos críticos.

 

CVE-2023-0401 (Puntuación de gravedad Cvss 3: 7,5 Alta)

Hubert Kario y Dmitry Belyavsky descubrieron una vulnerabilidad en Node.js que, cuando se explota, podría causar una denegación de servicio a través de la manipulación de ciertas entradas. Garantizar la seguridad de su instalación de Node.js es primordial para evitar posibles interrupciones en sus aplicaciones y servicios.

 

Conclusión: Corregir las vulnerabilidades

 

Los usuarios deben estar atentos a la actualización de sus sistemas con prontitud para evitar la posible explotación de esta vulnerabilidad. Para hacer frente a estas vulnerabilidades, debe actualizar sus paquetes Node.js a la última versión en Ubuntu 22.04.

Además, mediante la integración de parches en vivo en sus prácticas de seguridad, puede asegurarse de que sus sistemas Ubuntu están siempre protegidos contra las últimas vulnerabilidades del kernel de Linux. KernelCare Enterprise de TuxCare le permite aplicar parches de seguridad críticos al núcleo en ejecución sin necesidad de reiniciar el sistema. Es compatible con varias distribuciones de Linux, como Ubuntu, Debian, CentOS, RHEL, AlmaLinux, Rocky Linux, CloudLinux, Oracle Linux, Amazon Linux, etc.

Para obtener más información, infórmese sobre live patching y cómo funciona live patching con KernelCare Enterprise.

 

Las fuentes de este artículo se encuentran en USN-6564-1.

Resumen
Las actualizaciones de seguridad de Ubuntu abordan las vulnerabilidades de Node.js
Nombre del artículo
Las actualizaciones de seguridad de Ubuntu abordan las vulnerabilidades de Node.js
Descripción
Descubra las vulnerabilidades de Node.js que afectan a Ubuntu 22.04 LTS y aprenda a proteger sus aplicaciones del lado del servidor.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín