Aviso de seguridad RHSA-2023:5627 : seguridad del kernel, corrección de errores y actualización de mejoras. Ya está disponible una actualización del kernel para el soporte de actualización extendida de Red Hat Enterprise Linux 8.6.

• kernel: use-after-free vulnerability in the perf_group_detach function of the Linux Kernel Performance Events (CVE-2023-2235)
• kernel: ipvlan: out-of-bounds write caused by unclear skb->cb (CVE-2023-3090)
• kernel: netfilter: use-after-free due to improper element removal in nft_pipapo_remove() (CVE-2023-4004)
• kernel: net/sched: Use-after-free vulnerabilities in the net/sched classifiers: cls_fw, cls_u32 and cls_route (CVE-2023-4128)
• kernel: nf_tables: stack-out-of-bounds-read in nft_byteorder_eval() (CVE-2023-35001)
• kernel: race condition in VT_RESIZEX ioctl when vc_cons[i].d is already NULL leading to NULL pointer dereference (CVE-2020-36558)
• kernel: LoadPin bypass via dm-verity table reload (CVE-2022-2503)
• kernel: an out-of-bounds vulnerability in i2c-ismt driver (CVE-2022-2873)
• kernel: xfrm_expand_policies() in net/xfrm/xfrm_policy.c can cause a refcount to be dropped twice (CVE-2022-36879)
• kernel: use-after-free due to race condition in qdisc_graft() (CVE-2023-0590)
• kernel: netfilter: NULL pointer dereference in nf_tables due to zeroed list head (CVE-2023-1095)
• kernel: hash collisions in the IPv6 connection lookup table (CVE-2023-1206)

Aviso de seguridad RHSA-2023:5548 : actualización de seguridad kpatch-patch. Ya está disponible una actualización para kpatch-patch para el soporte de actualización extendida de Red Hat Enterprise Linux 8.6.

• kernel: ipvlan: out-of-bounds write caused by unclear skb->cb (CVE-2023-3090)
• kernel: netfilter: use-after-free due to improper element removal in nft_pipapo_remove() (CVE-2023-4004)
• kernel: net/sched: Use-after-free vulnerabilities in the net/sched classifiers: cls_fw, cls_u32 and cls_route (CVE-2023-4128)
• kernel: nf_tables: stack-out-of-bounds-read in nft_byteorder_eval() (CVE-2023-35001)

Avisos de seguridad RHSA-2023:5574 y RHSA-2023:5621 : actualización de seguridad de kpatch-patch; actualización de seguridad y corrección de errores de kernel-rt. Ya está disponible una actualización de kpatch-patch y kernel-rt para Red Hat Enterprise Linux 7.

• kernel: net/sched: cls_u32 component reference counter leak if tcf_change_indev() fails (CVE-2023-3609)
• kernel: netfilter: use-after-free in nf_tables when processing batch requests can lead to privilege escalation (CVE-2023-32233)
• kernel: nf_tables: stack-out-of-bounds-read in nft_byteorder_eval() (CVE-2023-35001)

Aviso de seguridad RHSA-2023:5628 : Actualización de seguridad del kernel y corrección de errores. Ya está disponible una actualización del kernel para el soporte de actualización avanzada de misión crítica de Red Hat Enterprise Linux 8.4, el servicio de actualización de telecomunicaciones de Red Hat Enterprise Linux 8.4 y los servicios de actualización de Red Hat Enterprise Linux 8.4 para soluciones SAP.

• kernel: net/sched: cls_u32 component reference counter leak if tcf_change_indev() fails (CVE-2023-3609)
• kernel: net/sched: cls_fw component can be exploited as result of failure in tcf_change_indev function (CVE-2023-3776)
• kernel: net/sched: Use-after-free vulnerabilities in the net/sched classifiers: cls_fw, cls_u32 and cls_route (CVE-2023-4128)
• kernel: netfilter: NULL pointer dereference in nf_tables due to zeroed list head (CVE-2023-1095)
• kernel: save/restore speculative MSRs during S3 suspend/resume (CVE-2023-1637)

Aviso de seguridad RHSA-2023:5575 : actualización de seguridad kpatch-patch. Ya está disponible una actualización para kpatch-patch para el soporte de actualización extendida de Red Hat Enterprise Linux 9.0.

• kernel: net/sched: Use-after-free vulnerabilities in the net/sched classifiers: cls_fw, cls_u32 and cls_route (CVE-2023-4128)
• kernel: nf_tables: use-after-free in nft_chain_lookup_byid() (CVE-2023-31248)
• kernel: nf_tables: stack-out-of-bounds-read in nft_byteorder_eval() (CVE-2023-35001)
• kernel: cls_flower: out-of-bounds write in fl_set_geneve_opt() (CVE-2023-35788)

Avisos de seguridad RHSA-2023:5580, RHSA-2023:5589 y RHSA-2023:5588 : actualizaciones de seguridad y corrección de errores de kpatch-patch, kernel y kernel-rt. Ya está disponible una actualización para kpatch-patch, kernel y kernel-rt para Red Hat Enterprise Linux 8.2.

• kernel: use-after-free in l2cap_connect and l2cap_le_connect_req in net/bluetooth/l2cap_core.c (CVE-2022-42896)
• kernel: net/sched: Use-after-free vulnerabilities in the net/sched classifiers: cls_fw, cls_u32 and cls_route (CVE-2023-4128)

• RHSA-2023:5627
• Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.6 x86_64
• Red Hat Enterprise Linux Server - AUS 8.6 x86_64
• Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.6 s390x
• Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.6 ppc64le
• Red Hat Virtualization Host 4 for RHEL 8 x86_64
• Red Hat Enterprise Linux Server - TUS 8.6 x86_64
• Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.6 aarch64
• Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.6 ppc64le
• Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.6 x86_64
• Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 8.6 x86_64
• Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 8.6 ppc64le
• Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 8.6 aarch64
• RHSA-2023:5548
• Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.6 x86_64
• Red Hat Enterprise Linux Server - AUS 8.6 x86_64
• Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.6 ppc64le
• Red Hat Enterprise Linux Server - TUS 8.6 x86_64
• Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.6 ppc64le
• Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.6 x86_64
• RHSA-2023:5574
• Red Hat Enterprise Linux Server 7 x86_64
• Red Hat Enterprise Linux for Power, little endian 7 ppc64le
• RHSA-2023:5621
• Red Hat Enterprise Linux for Real Time 7 x86_64
• Red Hat Enterprise Linux for Real Time for NFV 7 x86_64
• RHSA-2023:5628
• Red Hat Enterprise Linux Server - AUS 8.4 x86_64
• Red Hat Enterprise Linux Server - TUS 8.4 x86_64
• Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.4 ppc64le
• Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.4 x86_64
• RHSA-2023:5575
• Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.0 x86_64
• Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.0 ppc64le
• Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.0 ppc64le
• Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.0 x86_64
• RHSA-2023:5580
• Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.2 ppc64le
• Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.2 x86_64
• RHSA-2023:5589
• Red Hat Enterprise Linux Server - AUS 8.2 x86_64
• Red Hat Enterprise Linux Server - TUS 8.2 x86_64
• Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.2 ppc64le
• Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.2 x86_64
• RHSA-2023:5588
• Red Hat Enterprise Linux for Real Time - Telecommunications Update Service 8.2 x86_64
• Red Hat Enterprise Linux for Real Time for NFV - Telecommunications Update Service 8.2 x86_64

Para obtener detalles sobre cómo aplicar estas actualizaciones, que incluyen los cambios descritos en este aviso, consulte:

Se debe reiniciar el sistema para que esta actualización surta efecto.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es