TLP:CLEAR   PAP:WHITE 
Boletines de seguridad de Ubuntu

Descripción
USN-6111-1: vulnerabilidad de Flask [alta]. Flask podría fabricarse para exponer información confidencial en ciertos escenarios.
CVE-2023-30861.

USN-6112-1: vulnerabilidad de Perl [alta]. Se podría hacer que Perl instale módulos de fuentes no confiables.
CVE-2023-31484.

USN-6114-1: vulnerabilidad de nth-check [alta]. Se podría hacer que nth-check se bloqueara si abría un archivo especialmente diseñado.
CVE-2021-3803.

USN-6116-1: vulnerabilidad de hawk [alta]. Se podría hacer que hawk se estrellara si abría un archivo especialmente diseñado.
CVE-2022-29167.

USN-6115-1: Vulnerabilidad de TeX Live [alta]. Se podría hacer que LuaTeX (TeX Live) ejecute programas como su inicio de sesión si compila un archivo TeX especialmente diseñado.
CVE-2023-32700.

USN-6118-1: vulnerabilidades del kernel de Linux (Oracle) [alta]. Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-1118, CVE-2023-1075, CVE-2023-0459, CVE-2022-3707, CVE-2023-1078, CVE-2023-2162, CVE-2023-32269, CVE-2023-1513.

USN-6120-1: vulnerabilidades de SpiderMonkey [alta]. Se solucionaron varios problemas de seguridad en SpiderMonkey.
CVE-2023-29535, CVE-2023-29536, CVE-2023-25739, CVE-2023-32211, CVE-2023-32215, CVE-2023-25751, CVE-2023-29550, CVE-2023-25735, CVE-2023-29548.

USN-6119-1: Vulnerabilidades de OpenSSL [alta]. Several security issues were fixed in OpenSSL.
CVE-2023-1255, CVE-2023-2650.

USN-6121-1: Vulnerabilidades de Nanopb [alta]. Se solucionaron varios problemas de seguridad en Nanopb.
CVE-2021-21401, CVE-2020-26243.

USN-6123-1: Vulnerabilidades del kernel de Linux (OEM) [alta]. Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-30456, CVE-2023-2612, CVE-2023-1670, CVE-2023-26606, CVE-2023-32233.

USN-6124-1: Vulnerabilidades del kernel de Linux (OEM) [alta]. Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-30456, CVE-2023-32233, CVE-2023-2612, CVE-2022-4139, CVE-2022-3586, CVE-2023-1670.

USN-6122-1: Vulnerabilidades del kernel de Linux (OEM) [alta]. Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-32233, CVE-2023-2612.

USN-6117-1: Vulnerabilidades de Apache Batik [alta]. Se solucionaron varios problemas de seguridad en Apache Batik.
CVE-2022-40146, CVE-2020-11987, CVE-2022-41704, CVE-2022-38648, CVE-2022-38398, CVE-2019-17566, CVE-2022-42890.

USN-6125-1: Vulnerabilidad de snapd [alta]. Una restricción de acceso prevista en snapd podría pasarse por alto mediante instantáneas de modo estricto.
CVE-2023-1523.
Productos afectados
Riesgo
Alto
Soluciones
Los problemas se pueden corregir actualizando los sistemas a las versiones de paquete señaladas por el fabricante en los enlaces de referencia. En general, una actualización estándar del sistema hará todos los cambios necesarios.
Referencias
USN-6111-1: Flask
USN-6112-1: Perl
USN-6114-1: nth-check
USN-6116-1: hawk
USN-6115-1: TeX Live
USN-6118-1: Linux kernel (Oracle)
USN-6120-1: SpiderMonkey
USN-6119-1: OpenSSL
USN-6121-1: Nanopb
USN-6123-1: Linux kernel (OEM)
USN-6124-1: Linux kernel (OEM)
USN-6122-1: Linux kernel (OEM)
USN-6117-1: Apache Batik
USN-6125-1: snapd
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es