TLP:CLEAR PAP:WHITE
Boletines de seguridad de Ubuntu
Descripción
USN-6404-1: vulnerabilidades de Firefox [crítico]. Se solucionaron varios problemas de seguridad en Firefox.
Se descubrieron múltiples problemas de seguridad en Firefox. Si se engañara a un usuario para que abriera un sitio web especialmente diseñado, un atacante podría explotarlo para provocar una denegación de servicio, obtener información confidencial entre dominios o ejecutar código arbitrario. (CVE-2023-5169, CVE-2023-5170, CVE-2023-5171, CVE-2023-5172, CVE-2023-5175, CVE-2023-5176)
Se descubrió que Firefox no administraba correctamente la memoria cuando los servicios alternativos no HTTPS (network.http.altsvc.oe) estaban habilitados. Un atacante podría aprovechar este problema para provocar una denegación de servicio. (CVE-2023-5173)
Se descubrió que Firefox no administraba adecuadamente la memoria al manejar el flujo de medios VP8. Un flujo de medios VP8 controlado por un atacante podría provocar un desbordamiento del buffer en el proceso de contenido, lo que resultaría en una denegación de servicio o posiblemente en la ejecución de código arbitrario. (CVE-2023-5217)
USN-6405-1: vulnerabilidades de Thunderbird [crítico]. Se solucionaron varios problemas de seguridad en Thunderbird.
Se descubrieron múltiples problemas de seguridad en Thunderbird. Si se engañara a un usuario para que abriera un sitio web especialmente diseñado en un contexto de navegación, un atacante podría explotarlo para provocar una denegación de servicio, obtener información confidencial, eludir las restricciones de seguridad, el seguimiento entre sitios o ejecutar código arbitrario. (CVE-2023-4057, CVE-2023-4577, CVE-2023-4578, CVE-2023-4583, CVE-2023-4585, CVE-2023-5169, CVE-2023-5171, CVE-2023-5176)
Se descubrió que Thunderbird no gestionaba adecuadamente durante el ciclo de vida del trabajador. Un atacante podría aprovechar este problema para provocar una denegación de servicio. (CVE-2023-3600)
Se descubrió que Thunderbird no almacenaba notificaciones automáticas en modo de navegación privada de forma cifrada. Un atacante podría potencialmente aprovechar este problema para obtener información confidencial. (CVE-2023-4580)
Se descubrió que Thunderbird no administraba adecuadamente la memoria al manejar el flujo de medios VP8. Un flujo de medios VP8 controlado por un atacante podría provocar un desbordamiento del buffer en el proceso de contenido, lo que resultaría en una denegación de servicio o posiblemente en la ejecución de código arbitrario. (CVE-2023-5217)
USN-6409-1: Vulnerabilidades de la biblioteca GNU C [alto]. Se solucionaron varios problemas de seguridad en la biblioteca GNU C.
Se descubrió que la biblioteca GNU C manejaba incorrectamente la variable de entorno GLIBC_TUNABLES. Un atacante posiblemente podría utilizar este problema para realizar un ataque de escalada de privilegios. (CVE-2023-4911)
Se descubrió que la biblioteca GNU C manejaba incorrectamente ciertas respuestas DNS cuando el sistema estaba configurado en modo no-aaaa. Un atacante remoto podría utilizar este problema para provocar el fallo de la biblioteca GNU C, lo que provocaría una denegación de servicio. Este problema sólo afectó a Ubuntu 23.04. (CVE-2023-4527)
USN-6386-3: vulnerabilidades del kernel de Linux [alto]. Se solucionaron varios problemas de seguridad en el kernel de Linux.
Se descubrió que algunos procesadores AMD podían filtrar datos obsoletos de las operaciones de la división en determinadas situaciones. Un atacante local posiblemente podría utilizar esto para exponer información confidencial. (CVE-2023-20588)
Se descubrió que el subsistema bluetooth en el kernel de Linux no manejaba adecuadamente la liberación del socket L2CAP, lo que generaba una vulnerabilidad de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-40283)
Se descubrió que algunas implementaciones de clasificadores de red en el kernel de Linux contenían vulnerabilidades de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-4128)
Se descubrió que el subsistema netfilter en el kernel de Linux contenía una pérdida de memoria al manejar ciertas operaciones de vaciado de elementos. Un atacante local podría utilizar esto para exponer información confidencial (memoria del kernel). (CVE-2023-4569)
Se descubrieron múltiples problemas de seguridad en Firefox. Si se engañara a un usuario para que abriera un sitio web especialmente diseñado, un atacante podría explotarlo para provocar una denegación de servicio, obtener información confidencial entre dominios o ejecutar código arbitrario. (CVE-2023-5169, CVE-2023-5170, CVE-2023-5171, CVE-2023-5172, CVE-2023-5175, CVE-2023-5176)
Se descubrió que Firefox no administraba correctamente la memoria cuando los servicios alternativos no HTTPS (network.http.altsvc.oe) estaban habilitados. Un atacante podría aprovechar este problema para provocar una denegación de servicio. (CVE-2023-5173)
Se descubrió que Firefox no administraba adecuadamente la memoria al manejar el flujo de medios VP8. Un flujo de medios VP8 controlado por un atacante podría provocar un desbordamiento del buffer en el proceso de contenido, lo que resultaría en una denegación de servicio o posiblemente en la ejecución de código arbitrario. (CVE-2023-5217)
USN-6405-1: vulnerabilidades de Thunderbird [crítico]. Se solucionaron varios problemas de seguridad en Thunderbird.
Se descubrieron múltiples problemas de seguridad en Thunderbird. Si se engañara a un usuario para que abriera un sitio web especialmente diseñado en un contexto de navegación, un atacante podría explotarlo para provocar una denegación de servicio, obtener información confidencial, eludir las restricciones de seguridad, el seguimiento entre sitios o ejecutar código arbitrario. (CVE-2023-4057, CVE-2023-4577, CVE-2023-4578, CVE-2023-4583, CVE-2023-4585, CVE-2023-5169, CVE-2023-5171, CVE-2023-5176)
Se descubrió que Thunderbird no gestionaba adecuadamente durante el ciclo de vida del trabajador. Un atacante podría aprovechar este problema para provocar una denegación de servicio. (CVE-2023-3600)
Se descubrió que Thunderbird no almacenaba notificaciones automáticas en modo de navegación privada de forma cifrada. Un atacante podría potencialmente aprovechar este problema para obtener información confidencial. (CVE-2023-4580)
Se descubrió que Thunderbird no administraba adecuadamente la memoria al manejar el flujo de medios VP8. Un flujo de medios VP8 controlado por un atacante podría provocar un desbordamiento del buffer en el proceso de contenido, lo que resultaría en una denegación de servicio o posiblemente en la ejecución de código arbitrario. (CVE-2023-5217)
USN-6409-1: Vulnerabilidades de la biblioteca GNU C [alto]. Se solucionaron varios problemas de seguridad en la biblioteca GNU C.
Se descubrió que la biblioteca GNU C manejaba incorrectamente la variable de entorno GLIBC_TUNABLES. Un atacante posiblemente podría utilizar este problema para realizar un ataque de escalada de privilegios. (CVE-2023-4911)
Se descubrió que la biblioteca GNU C manejaba incorrectamente ciertas respuestas DNS cuando el sistema estaba configurado en modo no-aaaa. Un atacante remoto podría utilizar este problema para provocar el fallo de la biblioteca GNU C, lo que provocaría una denegación de servicio. Este problema sólo afectó a Ubuntu 23.04. (CVE-2023-4527)
USN-6386-3: vulnerabilidades del kernel de Linux [alto]. Se solucionaron varios problemas de seguridad en el kernel de Linux.
Se descubrió que algunos procesadores AMD podían filtrar datos obsoletos de las operaciones de la división en determinadas situaciones. Un atacante local posiblemente podría utilizar esto para exponer información confidencial. (CVE-2023-20588)
Se descubrió que el subsistema bluetooth en el kernel de Linux no manejaba adecuadamente la liberación del socket L2CAP, lo que generaba una vulnerabilidad de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-40283)
Se descubrió que algunas implementaciones de clasificadores de red en el kernel de Linux contenían vulnerabilidades de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-4128)
Se descubrió que el subsistema netfilter en el kernel de Linux contenía una pérdida de memoria al manejar ciertas operaciones de vaciado de elementos. Un atacante local podría utilizar esto para exponer información confidencial (memoria del kernel). (CVE-2023-4569)
Productos afectados
- firefox - Mozilla Open Source web browser
- thunderbird - Mozilla Open Source mail and newsgroup client
- glibc - GNU C Library
- linux-intel-iotg - Linux kernel for Intel IoT platforms
- linux-intel-iotg-5.15 - Linux kernel for Intel IoT platforms
- linux-oracle - Linux kernel for Oracle Cloud systems
- linux-oracle-5.15 - Linux kernel for Oracle Cloud systems
Riesgo
Crítico
Soluciones
Los problemas se pueden corregir actualizando sus sistemas a las siguientes versiones de paquete:
- Ubuntu 23.04
- thunderbird - 1:115.3.1+build1-0ubuntu0.23.04.1
- libc6 - 2.37-0ubuntu2.1
- Ubuntu 22.04
- thunderbird - 1:115.3.1+build1-0ubuntu0.22.04.2
- libc6 - 2.35-0ubuntu3.4
- linux-image-5.15.0-1040-intel-iotg - 5.15.0-1040.46
- linux-image-5.15.0-1044-oracle - 5.15.0-1044.50
- linux-image-intel-iotg - 5.15.0.1040.40
- linux-image-oracle - 5.15.0.1044.39
- linux-image-oracle-lts-22.04 - 5.15.0.1044.39
- Ubuntu 20.04
- firefox - 118.0.1+build1-0ubuntu0.20.04.1
- thunderbird - 1:115.3.1+build1-0ubuntu0.20.04.1
- linux-image-5.15.0-1040-intel-iotg - 5.15.0-1040.46~20.04.1
- linux-image-5.15.0-1044-oracle - 5.15.0-1044.50~20.04.1
- linux-image-intel - 5.15.0.1040.46~20.04.31
- linux-image-intel-iotg - 5.15.0.1040.46~20.04.31
- linux-image-oracle - 5.15.0.1044.50~20.04.1
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es