TLP:CLEAR PAP:WHITE
Aviso de seguridad de Ubuntu LSN-0098-1: parche activo del kernel
Descripción
Se solucionaron varios problemas de seguridad en el kernel.
Se descubrió que el controlador de red IP-VLAN para el kernel de Linux no inicializaba correctamente la memoria en algunas situaciones, lo que provocaba una vulnerabilidad de escritura fuera de límites. Un atacante podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario (CVE-2023-3090)
Se descubrió que el controlador de terminal virtual en el kernel de Linux contenía una vulnerabilidad de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente exponer información confidencial (memoria del kernel (CVE-2023-3567)
Se descubrió que la implementación del clasificador universal de paquetes de red de 32 bits en el kernel de Linux no realizaba correctamente el recuento de referencias en algunas situaciones, lo que provocaba una vulnerabilidad de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario (CVE-2023-3609).
Se descubrió que el clasificador de paquetes de red con implementación de marcas netfilter/firewall en el kernel de Linux no manejaba adecuadamente el recuento de referencias, lo que generaba una vulnerabilidad de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario (CVE-2023-3776).
Se descubrió que el subsistema netfilter en el kernel de Linux no manejaba adecuadamente las reglas de tabla en ciertas circunstancias. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o ejecutar código arbitrario (CVE-2023-3777).
Se descubrió que el subsistema netfilter en el kernel de Linux no manejaba adecuadamente las adiciones de reglas a las cadenas enlazadas en determinadas circunstancias. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o ejecutar código arbitrario (CVE-2023-3995).
Se descubrió que el subsistema netfilter en el kernel de Linux no manejaba adecuadamente la eliminación del elemento PIPAPO, lo que generaba una vulnerabilidad de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o ejecutar código arbitrario (CVE-2023-4004).
Se descubrió que algunas implementaciones de clasificadores de red en el kernel de Linux contenían vulnerabilidades de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario (CVE-2023-4128).
Se descubrió que el subsistema io_uring en el kernel de Linux no manejaba adecuadamente el bloqueo de anillos con IOPOLL, lo que generaba una vulnerabilidad de doble liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario (CVE-2023-21400).
Se descubrió que el subsistema bluetooth en el kernel de Linux no manejaba adecuadamente la liberación del socket L2CAP, lo que generaba una vulnerabilidad de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario (CVE-2023-40283).
Se descubrió que el controlador de red IP-VLAN para el kernel de Linux no inicializaba correctamente la memoria en algunas situaciones, lo que provocaba una vulnerabilidad de escritura fuera de límites. Un atacante podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario (CVE-2023-3090)
Se descubrió que el controlador de terminal virtual en el kernel de Linux contenía una vulnerabilidad de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente exponer información confidencial (memoria del kernel (CVE-2023-3567)
Se descubrió que la implementación del clasificador universal de paquetes de red de 32 bits en el kernel de Linux no realizaba correctamente el recuento de referencias en algunas situaciones, lo que provocaba una vulnerabilidad de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario (CVE-2023-3609).
Se descubrió que el clasificador de paquetes de red con implementación de marcas netfilter/firewall en el kernel de Linux no manejaba adecuadamente el recuento de referencias, lo que generaba una vulnerabilidad de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario (CVE-2023-3776).
Se descubrió que el subsistema netfilter en el kernel de Linux no manejaba adecuadamente las reglas de tabla en ciertas circunstancias. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o ejecutar código arbitrario (CVE-2023-3777).
Se descubrió que el subsistema netfilter en el kernel de Linux no manejaba adecuadamente las adiciones de reglas a las cadenas enlazadas en determinadas circunstancias. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o ejecutar código arbitrario (CVE-2023-3995).
Se descubrió que el subsistema netfilter en el kernel de Linux no manejaba adecuadamente la eliminación del elemento PIPAPO, lo que generaba una vulnerabilidad de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o ejecutar código arbitrario (CVE-2023-4004).
Se descubrió que algunas implementaciones de clasificadores de red en el kernel de Linux contenían vulnerabilidades de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario (CVE-2023-4128).
Se descubrió que el subsistema io_uring en el kernel de Linux no manejaba adecuadamente el bloqueo de anillos con IOPOLL, lo que generaba una vulnerabilidad de doble liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario (CVE-2023-21400).
Se descubrió que el subsistema bluetooth en el kernel de Linux no manejaba adecuadamente la liberación del socket L2CAP, lo que generaba una vulnerabilidad de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario (CVE-2023-40283).
Productos afectados
- aws - Linux kernel for Amazon Web Services (AWS) systems - (>= 4.15.0-1054, >= 4.15.0-1119, >= 5.4.0-1009, >= 5.4.0-1061, >= 5.15.0-1000, >= 4.4.0-1098, >= 4.4.0-1129)
- aws-5.15 - Linux kernel for Amazon Web Services (AWS) systems - (>= 5.15.0-1000)
- aws-6.2 - Linux kernel for Amazon Web Services (AWS) systems - (>= 6.2.0-1007)
- azure - Linux kernel for Microsoft Azure Cloud systems - (>= 5.4.0-1010, >= 5.15.0-1000, >= 4.15.0-1063, >= 4.15.0-1078, >= 4.15.0-1114)
- azure-4.15 - Linux kernel for Microsoft Azure Cloud systems - (>= 4.15.0-1115)
- azure-6.2 - Linux kernel for Microsoft Azure cloud systems - (>= 6.2.0-1000)
- gcp - Linux kernel for Google Cloud Platform (GCP) systems - (>= 5.4.0-1009, >= 5.15.0-1000, >= 4.15.0-1118)
- gcp-4.15 - Linux kernel for Google Cloud Platform (GCP) systems - (>= 4.15.0-1121)
- gcp-5.15 - Linux kernel for Google Cloud Platform (GCP) systems - (>= 5.15.0-1000)
- gcp-6.2 - Linux kernel for Google Cloud Platform (GCP) systems - (>= 6.2.0-1000)
- generic-4.15 - Linux kernel - (>= 4.15.0-69, >= 4.15.0-214)
- generic-4.4 - Linux kernel - (>= 4.4.0-168, >= 4.4.0-211, >= 4.4.0-168)
- generic-5.15 - Linux hardware enablement (HWE) kernel - (>= 5.15.0-0)
- generic-5.4 - Linux kernel - (>= 5.4.0-26)
- gke - Linux kernel for Google Container Engine (GKE) systems - (>= 5.4.0-1033, >= 5.15.0-1000)
- gke-5.15 - Linux kernel for Google Container Engine (GKE) systems - (>= 5.15.0-1000)
- gkeop - Linux kernel for Google Container Engine (GKE) systems - (>= 5.4.0-1009)
- hwe-6.2 - Linux hardware enablement (HWE) kernel - (>= 6.2.0-20)
- ibm - Linux kernel for IBM cloud systems - (>= 5.4.0-1009, >= 5.15.0-1000)
- linux - Linux kernel - (>= 5.15.0-71, >= 5.15.0-24)
- lowlatency-4.15 - Linux kernel - (>= 4.15.0-69, >= 4.15.0-214)
- lowlatency-4.4 - Linux kernel - (>= 4.4.0-168, >= 4.4.0-211, >= 4.4.0-168)
- lowlatency-5.15 - Linux hardware enablement (HWE) kernel - (>= 5.15.0-0)
- lowlatency-5.4 - Linux kernel - (>= 5.4.0-26)
Riesgo
Alto
Soluciones
El problema se puede corregir en estas versiones de Livepatch:
$ canonical-livepatch status
- Ubuntu 22.04
- aws - 98.1
- aws-6.2 - 98.2
- azure - 98.1
- azure-6.2 - 98.2
- gcp - 98.1
- gcp-6.2 - 98.3
- gke - 98.1
- hwe-6.2 - 98.2
- ibm - 98.1
- linux - 98.1
- Ubuntu 20.4
- aws - 98.1
- aws-5.15 - 98.1
- azure - 98.1
- gcp - 98.1
- gcp-5.15 - 98.1
- generic-5.15 - 98.1
- generic-5.4 98.1
- gke - 98.1
- gke-5.15 - 98.1
- gkeop - 98.1
- ibm - 98.1
- lowlatency-5.15 - 98.1
- lowlatency-5.4 - 98.1
- Ubuntu 18.04
- aws - 98.1
- azure-4.15 - 98.1
- gcp-4.15 - 98.1
- generic-4.15 - 98.2
- lowlatency-4.15 - 98.2
- Ubuntu 16.04
- aws - 98.1
- azure - 98.1
- gcp - 98.1
- generic-4.4 -98.1
- lowlatency-4.4 - 98.1
- Ubuntu 14.04
- generic-4.4 -98.1
- lowlatency-4.4 - 98.1
$ canonical-livepatch status
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es