TLP:CLEAR PAP:WHITE
Boletines de seguridad de Ubuntu
Descripción
USN-6401-1: Vulnerabilidades de FreeRDP [crítico]. Se solucionaron varios problemas de seguridad en FreeRDP.
Se descubrió que FreeRDP no gestionaba adecuadamente determinadas entradas. Un servidor malintencionado podría utilizar este problema para provocar que los clientes FreeRDP fallen, lo que provocaría una denegación de servicio o posiblemente la obtención de información confidencial. (CVE-2023-39350, CVE-2023-39351, CVE-2023-39353, CVE-2023-39354, CVE-2023-40181, CVE-2023-40188, CVE-2023-40589)
Se descubrió que FreeRDP no gestionaba adecuadamente determinadas entradas. Un servidor malintencionado podría utilizar este problema para provocar que los clientes FreeRDP fallen, lo que provocaría una denegación de servicio o posiblemente la ejecución de código arbitrario. (CVE-2023-40186, CVE-2023-40567, CVE-2023-40569)
USN-6418-1: Vulnerabilidades de Node.js [alto]. Se solucionaron varios problemas de seguridad en Node.js.
Se descubrió que Node.js manejaba incorrectamente ciertas entradas. Si se engañara a un usuario o a un sistema automatizado para que abriera un archivo de entrada especialmente diseñado, un atacante remoto podría utilizar este problema para provocar una denegación de servicio. (CVE-2021-22883)
Vít Šesták descubrió que Node.js manejaba incorrectamente ciertas entradas. Si se engañara a un usuario o a un sistema automatizado para que abriera un archivo de entrada especialmente diseñado, un atacante remoto posiblemente podría utilizar este problema para ejecutar código arbitrario. (CVE-2021-22884)
USN-6396-2: Vulnerabilidades del kernel de Linux (KVM) [alto]. Se solucionaron varios problemas de seguridad en el kernel de Linux.
Se descubrió que algunos procesadores AMD x86-64 con SMT habilitado podían ejecutar instrucciones de forma especulativa utilizando una dirección de retorno de un subproceso hermano. Un atacante local posiblemente podría utilizar esto para exponer información confidencial. (CVE-2022-27672)
Se descubrió que algunos procesadores Intel(R) no borraban adecuadamente el estado de la microarquitectura después de la ejecución especulativa de varias instrucciones. Un usuario local sin privilegios podría utilizar esto para obtener información confidencial. (CVE-2022-40982)
Se descubrió que la implementación del sistema de archivos GFS2 en el kernel de Linux podría intentar eliminar la referencia a un puntero nulo en algunas situaciones. Un atacante podría utilizar esto para construir una imagen GFS2 maliciosa que, cuando se monte y se utilice, podría provocar una denegación de servicio (caída del sistema). (CVE-2023-3212)
Se descubrió que la implementación de NFC en el kernel de Linux contenía una vulnerabilidad de uso después de la liberación al realizar comunicación entre pares en determinadas condiciones. Un atacante privilegiado podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente exponer información confidencial (memoria del kernel). (CVE-2023-3863)
Se descubrió que el subsistema bluetooth en el kernel de Linux no manejaba adecuadamente la liberación del socket L2CAP, lo que generaba una vulnerabilidad de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-40283)
Se descubrió que algunas implementaciones de clasificadores de red en el kernel de Linux contenían vulnerabilidades de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-4128)
Se descubrió que FreeRDP no gestionaba adecuadamente determinadas entradas. Un servidor malintencionado podría utilizar este problema para provocar que los clientes FreeRDP fallen, lo que provocaría una denegación de servicio o posiblemente la obtención de información confidencial. (CVE-2023-39350, CVE-2023-39351, CVE-2023-39353, CVE-2023-39354, CVE-2023-40181, CVE-2023-40188, CVE-2023-40589)
Se descubrió que FreeRDP no gestionaba adecuadamente determinadas entradas. Un servidor malintencionado podría utilizar este problema para provocar que los clientes FreeRDP fallen, lo que provocaría una denegación de servicio o posiblemente la ejecución de código arbitrario. (CVE-2023-40186, CVE-2023-40567, CVE-2023-40569)
USN-6418-1: Vulnerabilidades de Node.js [alto]. Se solucionaron varios problemas de seguridad en Node.js.
Se descubrió que Node.js manejaba incorrectamente ciertas entradas. Si se engañara a un usuario o a un sistema automatizado para que abriera un archivo de entrada especialmente diseñado, un atacante remoto podría utilizar este problema para provocar una denegación de servicio. (CVE-2021-22883)
Vít Šesták descubrió que Node.js manejaba incorrectamente ciertas entradas. Si se engañara a un usuario o a un sistema automatizado para que abriera un archivo de entrada especialmente diseñado, un atacante remoto posiblemente podría utilizar este problema para ejecutar código arbitrario. (CVE-2021-22884)
USN-6396-2: Vulnerabilidades del kernel de Linux (KVM) [alto]. Se solucionaron varios problemas de seguridad en el kernel de Linux.
Se descubrió que algunos procesadores AMD x86-64 con SMT habilitado podían ejecutar instrucciones de forma especulativa utilizando una dirección de retorno de un subproceso hermano. Un atacante local posiblemente podría utilizar esto para exponer información confidencial. (CVE-2022-27672)
Se descubrió que algunos procesadores Intel(R) no borraban adecuadamente el estado de la microarquitectura después de la ejecución especulativa de varias instrucciones. Un usuario local sin privilegios podría utilizar esto para obtener información confidencial. (CVE-2022-40982)
Se descubrió que la implementación del sistema de archivos GFS2 en el kernel de Linux podría intentar eliminar la referencia a un puntero nulo en algunas situaciones. Un atacante podría utilizar esto para construir una imagen GFS2 maliciosa que, cuando se monte y se utilice, podría provocar una denegación de servicio (caída del sistema). (CVE-2023-3212)
Se descubrió que la implementación de NFC en el kernel de Linux contenía una vulnerabilidad de uso después de la liberación al realizar comunicación entre pares en determinadas condiciones. Un atacante privilegiado podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente exponer información confidencial (memoria del kernel). (CVE-2023-3863)
Se descubrió que el subsistema bluetooth en el kernel de Linux no manejaba adecuadamente la liberación del socket L2CAP, lo que generaba una vulnerabilidad de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-40283)
Se descubrió que algunas implementaciones de clasificadores de red en el kernel de Linux contenían vulnerabilidades de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-4128)
Productos afectados
- freerdp2 - RDP client for Windows Terminal Services
- nodejs - An open-source, cross-platform JavaScript runtime environment
- linux-kvm - Linux kernel for cloud environments
Riesgo
Crítico
Soluciones
Los problemas se pueden corregir actualizando sus sistemas a las siguientes versiones de paquete:
- Ubuntu 23.04
- libfreerdp2-2 - 2.10.0+dfsg1-1ubuntu0.2
- Ubuntu 22.04
- libfreerdp2-2 - 2.6.1+dfsg1-3ubuntu2.4
- libwinpr2-2 - 2.6.1+dfsg1-3ubuntu2.4
- libwinpr2-dev - 2.6.1+dfsg1-3ubuntu2.4
- Ubuntu 20.04
- libfreerdp2-2 - 2.2.0+dfsg1-0ubuntu0.20.04.5
- libwinpr2-2 - 2.2.0+dfsg1-0ubuntu0.20.04.5
- libwinpr2-dev - 2.2.0+dfsg1-0ubuntu0.20.04.5
- libnode-dev - 10.19.0~dfsg-3ubuntu1.2
- libnode64 - 10.19.0~dfsg-3ubuntu1.2
- nodejs - 10.19.0~dfsg-3ubuntu1.2
- Ubuntu 18.04
- libfreerdp2-2 - 2.2.0+dfsg1-0ubuntu0.18.04.4+esm1
- libwinpr2-2 - 2.2.0+dfsg1-0ubuntu0.18.04.4+esm1
- libwinpr2-dev - 2.2.0+dfsg1-0ubuntu0.18.04.4+esm1
- nodejs - 8.10.0~dfsg-2ubuntu0.4+esm3
- nodejs-dev - 8.10.0~dfsg-2ubuntu0.4+esm3
- linux-image-4.15.0-1145-kvm - 4.15.0-1145.150
- linux-image-kvm - 4.15.0.1145.136
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es