TLP:CLEAR
PAP:WHITE
Avisos de seguridad de Red Hat
Avisos de seguridad RHSA-2023:5045, RHSA-2023:5047, RHSA-2023:5042 y RHSA-2023:5043.
Ya está disponible una actualización para flac para los
soportes de actualización:
- Red Hat Enterprise Linux 8.6
- Red Hat Enterprise Linux 9.0
- Red Hat Enterprise Linux 8.1 para soluciones SAP
- Red Hat Enterprise Linux 8.2, para soluciones SAP y para telecomunicaciones
Solución de seguridad
- flac: Ejecución remota de código (RCE) a través de la función bitwriter_grow_, proporcionando entrada diseñada al codificador (CVE-2020-22219).
Aviso de seguridad RHSA-2023:5091.
Ya está disponible una actualización para kernel-rt para
ed Hat Enterprise Linux 9.
Soluciones de seguridad
- kernel: UAF en nftables cuando nft_set_lookup_global se activa después de manejar conjuntos con nombre y anónimos en solicitudes por lotes (CVE-2023-3390).
- kernel: netfilter: nf_tables: corrige la lógica de transacción de enlace de cadena en la ruta de cancelación de NFT_MSG_NEWRULE (CVE-2023-3610).
- kernel: net/sched: el componente cls_fw puede explotarse como resultado de una falla en la función tcf_change_indev (CVE-2023-3776).
- kernel: netfilter: use-after-free debido a una eliminación inadecuada de elementos en nft_pipapo_remove() (CVE-2023-4004).
- kernel: netfilter: nf_tables_newrule cuando se agrega una regla con NFTA_RULE_CHAIN_ID conduce a un use-after-free (CVE-2023-4147).
- kernel: nf_tables: use-after-free en nft_chain_lookup_byid() (CVE-2023-31248).
- kernel: nf_tables: lectura stack-out-of-bounds en nft_byteorder_eval() (CVE-2023-35001).
- kernel: guardar/restaurar MSR especulativos durante la suspensión/reanudación de S3 (CVE-2023-1637).
- hw: amd: fuga de información entre procesos (CVE-2023-20593).
- kernel: omisión de la protección shadow stack debido a un error lógico (CVE-2023-21102).
RHSA-2023:5045
- Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.6 x86_64
- Red Hat Enterprise Linux Server - AUS 8.6 x86_64
- Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.6 s390x
- Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.6 ppc64le
- Red Hat Enterprise Linux Server - TUS 8.6 x86_64
- Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.6 aarch64
- Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.6 ppc64le
- Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.6 x86_64
- Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 8.6 x86_64
- Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 8.6 ppc64le
- Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 8.6 s390x
- Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 8.6 aarch64
RHSA-2023:5047
- Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.0 x86_64
- Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.0 s390x
- Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.0 ppc64le
- Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.0 aarch64
- Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.0 ppc64le
- Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.0 x86_64
- Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.0 x86_64
- Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.0 ppc64le
- Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.0 s390x
- Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.0 aarch64
- Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.0 aarch64
- Red Hat Enterprise Linux Server for IBM z Systems - 4 years of updates 9.0 s390x
RHSA-2023:5042
- Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.1 ppc64le
- Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.1 x86_64
RHSA-2023:5043
- Red Hat Enterprise Linux Server - AUS 8.2 x86_64
- Red Hat Enterprise Linux Server - TUS 8.2 x86_64
- Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.2 ppc64le
- Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.2 x86_64
RHSA-2023:5091
- Red Hat Enterprise Linux for Real Time 9 x86_64
- Red Hat Enterprise Linux for Real Time for NFV 9 x86_64
Para obtener detalles sobre cómo aplicar estas actualizaciones, que incluyen los cambios descritos en este aviso, consulte:
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es