TLP:CLEAR PAP:WHITE
Boletines de seguridad de Ubuntu
Descripción
USN-6420-1: Vulnerabilidades de Vim [crítico]. Se solucionaron varios problemas de seguridad en Vim.
Se descubrió que Vim manejaba incorrectamente la memoria al abrir ciertos archivos. Si un atacante pudiera engañar a un usuario para que abriera un archivo especialmente diseñado, podría provocar que Vim fallara o posiblemente ejecutara código arbitrario. (CVE-2022-3235, CVE-2022-3278, CVE-2022-3297, CVE-2022-3491)
Se descubrió que Vim manejaba incorrectamente la memoria al abrir ciertos archivos. Si un atacante pudiera engañar a un usuario para que abriera un archivo especialmente diseñado, podría provocar que Vim fallara o posiblemente ejecutara código arbitrario. (CVE-2022-3352, CVE-2022-4292)
Se descubrió que Vim manejaba incorrectamente la memoria al reemplazarla en modo virtualedit. Es posible que un atacante utilice este problema para provocar una denegación de servicio. (CVE-2022-3234)
Se descubrió que Vim manejaba incorrectamente la memoria cuando autocmd cambia de marca. Es posible que un atacante utilice este problema para provocar una denegación de servicio. (CVE-2022-3256)
Se descubrió que Vim no realizaba comprobaciones adecuadas en el índice de matriz con ventana de ancho negativo. Un atacante podría utilizar este problema para provocar una denegación de servicio o ejecutar código arbitrario. (CVE-2022-3324)
Se descubrió que Vim no realizaba comprobaciones adecuadas en una columna de comando de colocación con un bloque visual. Es posible que un atacante utilice este problema para provocar una denegación de servicio. (CVE-2022-3520)
Se descubrió que Vim manejaba incorrectamente la memoria cuando usaba el comando automático para abrir una ventana. Es posible que un atacante utilice este problema para provocar una denegación de servicio. (CVE-2022-3591)
Se descubrió que Vim manejaba incorrectamente la memoria al actualizar el búfer del controlador autocmd del componente. Es posible que un atacante utilice este problema para provocar una denegación de servicio. (CVE-2022-3705)
Se descubrió que Vim manejaba incorrectamente la comparación de punto flotante con un operador incorrecto. Es posible que un atacante utilice este problema para provocar una denegación de servicio. (CVE-2022-4293)
USN-6421-1: Vulnerabilidad de Bind [alto]. Bind podría bloquearse si recibiera tráfico de red especialmente diseñado.
Se descubrió que Bind manejaba incorrectamente ciertos mensajes del canal de control. Un atacante remoto con acceso al canal de control podría utilizar este problema para provocar el bloqueo de Bind, lo que provocaría una denegación de servicio. (CVE-2023-3341)
USN-6422-1: Vulnerabilidades de Ring [crítico]. Se solucionaron varios problemas de seguridad en Ring.
Se descubrió que Ring manejaba incorrectamente ciertas entradas. Si se engañara a un usuario o a un sistema automatizado para que abriera un archivo de entrada especialmente diseñado, un atacante remoto posiblemente podría utilizar este problema para ejecutar código arbitrario. (CVE-2021-37706)
Se descubrió que Ring manejaba incorrectamente ciertas entradas. Si se engañara a un usuario o a un sistema automatizado para que abriera un archivo de entrada especialmente diseñado, un atacante remoto podría utilizar este problema para provocar una denegación de servicio. (CVE-2021-43299, CVE-2021-43300, CVE-2021-43301, CVE-2021-43302, CVE-2021-43303, CVE-2021-43804, CVE-2021-43845, CVE-2022-21723, CVE -2022-23537, CVE-2022-23547, CVE-2022-23608, CVE-2022-24754, CVE-2022-24763, CVE-2022-24764, CVE-2022-24793, CVE-2022-31031, CVE-2022 -39244)
Se descubrió que Ring manejaba incorrectamente ciertas entradas. Si se engañara a un usuario o a un sistema automatizado para que abriera un archivo de entrada especialmente diseñado, un atacante remoto podría utilizar este problema para provocar una denegación de servicio. (CVE-2022-21722)
Se descubrió que Ring manejaba incorrectamente ciertas entradas. Si se engañara a un usuario o a un sistema automatizado para que abriera un archivo de entrada especialmente diseñado, un atacante remoto podría utilizar este problema para provocar una denegación de servicio. (CVE-2023-27585)
USN-6424-1: vulnerabilidad de kramdown [crítico]. Se podría hacer que kramdown ejecute código arbitrario si recibiera una entrada especialmente diseñada.
Se descubrió que kramdown no restringía a los formateadores de Rouge al espacio de nombres correcto. Un atacante podría utilizar este problema para provocar que kramdown ejecute código arbitrario. (CVE-2021-28834)
Se descubrió que Vim manejaba incorrectamente la memoria al abrir ciertos archivos. Si un atacante pudiera engañar a un usuario para que abriera un archivo especialmente diseñado, podría provocar que Vim fallara o posiblemente ejecutara código arbitrario. (CVE-2022-3235, CVE-2022-3278, CVE-2022-3297, CVE-2022-3491)
Se descubrió que Vim manejaba incorrectamente la memoria al abrir ciertos archivos. Si un atacante pudiera engañar a un usuario para que abriera un archivo especialmente diseñado, podría provocar que Vim fallara o posiblemente ejecutara código arbitrario. (CVE-2022-3352, CVE-2022-4292)
Se descubrió que Vim manejaba incorrectamente la memoria al reemplazarla en modo virtualedit. Es posible que un atacante utilice este problema para provocar una denegación de servicio. (CVE-2022-3234)
Se descubrió que Vim manejaba incorrectamente la memoria cuando autocmd cambia de marca. Es posible que un atacante utilice este problema para provocar una denegación de servicio. (CVE-2022-3256)
Se descubrió que Vim no realizaba comprobaciones adecuadas en el índice de matriz con ventana de ancho negativo. Un atacante podría utilizar este problema para provocar una denegación de servicio o ejecutar código arbitrario. (CVE-2022-3324)
Se descubrió que Vim no realizaba comprobaciones adecuadas en una columna de comando de colocación con un bloque visual. Es posible que un atacante utilice este problema para provocar una denegación de servicio. (CVE-2022-3520)
Se descubrió que Vim manejaba incorrectamente la memoria cuando usaba el comando automático para abrir una ventana. Es posible que un atacante utilice este problema para provocar una denegación de servicio. (CVE-2022-3591)
Se descubrió que Vim manejaba incorrectamente la memoria al actualizar el búfer del controlador autocmd del componente. Es posible que un atacante utilice este problema para provocar una denegación de servicio. (CVE-2022-3705)
Se descubrió que Vim manejaba incorrectamente la comparación de punto flotante con un operador incorrecto. Es posible que un atacante utilice este problema para provocar una denegación de servicio. (CVE-2022-4293)
USN-6421-1: Vulnerabilidad de Bind [alto]. Bind podría bloquearse si recibiera tráfico de red especialmente diseñado.
Se descubrió que Bind manejaba incorrectamente ciertos mensajes del canal de control. Un atacante remoto con acceso al canal de control podría utilizar este problema para provocar el bloqueo de Bind, lo que provocaría una denegación de servicio. (CVE-2023-3341)
USN-6422-1: Vulnerabilidades de Ring [crítico]. Se solucionaron varios problemas de seguridad en Ring.
Se descubrió que Ring manejaba incorrectamente ciertas entradas. Si se engañara a un usuario o a un sistema automatizado para que abriera un archivo de entrada especialmente diseñado, un atacante remoto posiblemente podría utilizar este problema para ejecutar código arbitrario. (CVE-2021-37706)
Se descubrió que Ring manejaba incorrectamente ciertas entradas. Si se engañara a un usuario o a un sistema automatizado para que abriera un archivo de entrada especialmente diseñado, un atacante remoto podría utilizar este problema para provocar una denegación de servicio. (CVE-2021-43299, CVE-2021-43300, CVE-2021-43301, CVE-2021-43302, CVE-2021-43303, CVE-2021-43804, CVE-2021-43845, CVE-2022-21723, CVE -2022-23537, CVE-2022-23547, CVE-2022-23608, CVE-2022-24754, CVE-2022-24763, CVE-2022-24764, CVE-2022-24793, CVE-2022-31031, CVE-2022 -39244)
Se descubrió que Ring manejaba incorrectamente ciertas entradas. Si se engañara a un usuario o a un sistema automatizado para que abriera un archivo de entrada especialmente diseñado, un atacante remoto podría utilizar este problema para provocar una denegación de servicio. (CVE-2022-21722)
Se descubrió que Ring manejaba incorrectamente ciertas entradas. Si se engañara a un usuario o a un sistema automatizado para que abriera un archivo de entrada especialmente diseñado, un atacante remoto podría utilizar este problema para provocar una denegación de servicio. (CVE-2023-27585)
USN-6424-1: vulnerabilidad de kramdown [crítico]. Se podría hacer que kramdown ejecute código arbitrario si recibiera una entrada especialmente diseñada.
Se descubrió que kramdown no restringía a los formateadores de Rouge al espacio de nombres correcto. Un atacante podría utilizar este problema para provocar que kramdown ejecute código arbitrario. (CVE-2021-28834)
Productos afectados
- vim - Vi IMproved - enhanced vi editor
- bind9 - Internet Domain Name Server
- ring - Secure and distributed voice, video and chat platform
- ruby-kramdown - Fast, pure-Ruby Markdown-superset converter - ruby library
Riesgo
Crítico
Soluciones
Los problemas se pueden corregir actualizando sus sistemas a las siguientes versiones de paquete:
Ubuntu 22.04
Ubuntu 20.04
Ubuntu 18.04
Ubuntu 16.04
Ubuntu 14.04
- Ubuntu 23.04
- jami - 20230206.0~ds1-5ubuntu0.1
- jami-daemon - 20230206.0~ds1-5ubuntu0.1
- vim - 2:8.2.3995-1ubuntu2.12
- vim-athena - 2:8.2.3995-1ubuntu2.12
- vim-gtk - 2:8.2.3995-1ubuntu2.12
- vim-gtk3 - 2:8.2.3995-1ubuntu2.12
- vim-nox - 2:8.2.3995-1ubuntu2.12
- vim-tiny - 2:8.2.3995-1ubuntu2.12
- xxd - 2:8.2.3995-1ubuntu2.12
- vim - 2:8.1.2269-1ubuntu5.18
- vim-athena - 2:8.1.2269-1ubuntu5.18
- vim-gtk - 2:8.1.2269-1ubuntu5.18
- vim-gtk3 - 2:8.1.2269-1ubuntu5.18
- vim-nox - 2:8.1.2269-1ubuntu5.18
- vim-tiny - 2:8.1.2269-1ubuntu5.18
- xxd - 2:8.1.2269-1ubuntu5.18
- jami - 20190215.1.f152c98~ds1-1+deb10u2build0.20.04.1
- jami-daemon - 20190215.1.f152c98~ds1-1+deb10u2build0.20.04.1
- ring - 20190215.1.f152c98~ds1-1+deb10u2build0.20.04.1
- ring-daemon - 20190215.1.f152c98~ds1-1+deb10u2build0.20.04.1
- ruby-kramdown - 1.17.0-4ubuntu0.2
- vim - 2:8.0.1453-1ubuntu1.13+esm5
- vim-athena - 2:8.0.1453-1ubuntu1.13+esm5
- vim-gtk - 2:8.0.1453-1ubuntu1.13+esm5
- vim-gtk3 - 2:8.0.1453-1ubuntu1.13+esm5
- vim-nox - 2:8.0.1453-1ubuntu1.13+esm5
- vim-tiny - 2:8.0.1453-1ubuntu1.13+esm5
- xxd - 2:8.0.1453-1ubuntu1.13+esm5
- bind9 - 1:9.11.3+dfsg-1ubuntu1.19+esm2
- libbind9-160 - 1:9.11.3+dfsg-1ubuntu1.19+esm2
- ring - 20180228.1.503da2b~ds1-1ubuntu0.1~esm1
- ring-daemon - 20180228.1.503da2b~ds1-1ubuntu0.1~esm1
- bind9 - 1:9.10.3.dfsg.P4-8ubuntu1.19+esm7
- libbind9-140 - 1:9.10.3.dfsg.P4-8ubuntu1.19+esm7
- vim - 2:7.4.052-1ubuntu3.1+esm13
- vim-athena - 2:7.4.052-1ubuntu3.1+esm13
- vim-gnome - 2:7.4.052-1ubuntu3.1+esm13
- vim-gtk - 2:7.4.052-1ubuntu3.1+esm13
- vim-nox - 2:7.4.052-1ubuntu3.1+esm13
- vim-tiny - 2:7.4.052-1ubuntu3.1+esm13
- bind9 - 1:9.9.5.dfsg-3ubuntu0.19+esm11
- libbind9-90 - 1:9.9.5.dfsg-3ubuntu0.19+esm11
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es