RLSA-2023:5532 Actualización de seguridad y corrección de errores de nodejs. nodejs: Permissions policies can be bypassed via Module._load (CVE-2023-32002) nodejs: Permissions policies can impersonate other modules in using module.constructor.createRequire() (CVE-2023-32006) nodejs: Permissions policies can be bypassed via process.binding (CVE-2023-32559) RLSA-2023:5689 : Actualización de seguridad de bind. bind: stack exhaustion in control channel code may lead to DoS (CVE-2023-3341) RLSA-2023:5683 : mariadb: actualización de seguridad 10.5. mariadb: node crashes with Transport endpoint is not connected mysqld got signal 6 (CVE-2023-5157) mariadb: use-after-poison in prepare_inplace_add_virtual in handler0alter.cc (CVE-2022-32081) mariadb: assertion failure at table->get_ref_count() == 0 in dict0dict.cc (CVE-2022-32082) mariadb: segmentation fault via the component sub_select (CVE-2022-32084) mariadb: server crash in st_select_lex_unit::exclude_level (CVE-2022-32089) mariadb: server crash in JOIN_CACHE::free or in copy_fields (CVE-2022-32091) mariadb: compress_write() fails to release mutex on failure (CVE-2022-38791) mariadb: NULL pointer dereference in spider_db_mbase::print_warnings() (CVE-2022-47015) RLSA-2023:4541 : Actualización de seguridad y corrección de errores de kernel-rt. ernel: use-after-free in l2cap_connect and l2cap_le_connect_req in net/bluetooth/l2cap_core.c (CVE-2022-42896) kernel: tcindex: use-after-free vulnerability in traffic control index filter allows privilege escalation (CVE-2023-1281) kernel: Use-after-free vulnerability in the Linux Kernel traffic control index filter (CVE-2023-1829) kernel: use-after-free vulnerability in the perf_group_detach function of the Linux Kernel Performance Events (CVE-2023-2235) kernel: OOB access in the Linux kernel's XFS subsystem (CVE-2023-2124) kernel: i2c: out-of-bounds write in xgene_slimpro_i2c_xfer() (CVE-2023-2194)

Se recomienda actualizar todos los sistemas a las últimas versiones facilitadas por el fabricante.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es