TLP:CLEAR
PAP:WHITE
Vulnerabilidades en productos Rocky Linux
Rocky Linux ha publicado varias alertas con una serie de vulnerabilidades de severidad alta.
- RLSA-2023:4708. Administrador de suscripciones: la autorización inadecuada de la interfaz D-Bus com.redhat.RHSM1 permite a los usuarios locales modificar la configuración [CVE-2023-3899].
- RLSA-2023:4571 y RLSA-2023:4570. Iperf3: Peligro de asignación de memoria y bloqueo [CVE-2023-38403].
- RLSA-2023:4634 y RLSA-2023:4635. Rust-cargo: cargo no respeta la umask al extraer dependencias [CVE-2023-38497].
- RLSA-2023:4524. Libcap: Desbordamiento de enteros eb _libcap_strdup() [CVE-2023-2603].
- Rocky Linux 9
- Rocky Linux 8
El fabricante ya ha puesto actualizaciones a disposición de los usuarios.
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es