TLP:CLEAR PAP:WHITE
USN-6466-1 de Ubuntu: Vulnerabilidades del kernel de Linux (NVIDIA)
Descripción
Se solucionaron varios problemas de seguridad en el kernel de Linux.
Se descubrió que el controlador DVB Core en el kernel de Linux contenía una condición de carrera durante la eliminación del dispositivo, lo que generaba una vulnerabilidad de uso después de la liberación. Un atacante físicamente cercano podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2022-45886, CVE-2022-45919)
Se descubrió que el controlador Technotrend/Hauppauge USB DEC en el kernel de Linux no manejaba adecuadamente los eventos de eliminación del dispositivo. Un atacante físicamente cercano podría utilizar esto para provocar una denegación de servicio (caída del sistema). (CVE-2022-45887)
Se descubrió que la implementación del sistema de archivos NTFS en el kernel de Linux no validaba correctamente los indicadores MFT en determinadas situaciones. Un atacante podría utilizar esto para construir una imagen NTFS maliciosa que, cuando se monte y se utilice, podría provocar una denegación de servicio (caída del sistema). (CVE-2022-48425)
Se descubrió que la implementación de IPv6 en el kernel de Linux contenía una alta tasa de colisiones de hash en la tabla de búsqueda de conexiones. Un atacante remoto podría utilizar esto para provocar una denegación de servicio (consumo excesivo de CPU). (CVE-2023-1206)
Se descubrió que algunos procesadores AMD que utilizan ejecución especulativa y predicción de bifurcación pueden permitir lecturas de memoria no autorizadas a través de un ataque especulativo de canal lateral. Un atacante local podría utilizar esto para exponer información confidencial, incluida la memoria del kernel. (CVE-2023-20569)
Se descubrió que algunos procesadores AMD podían filtrar datos obsoletos de las operaciones de la división en determinadas situaciones. Un atacante local posiblemente podría utilizar esto para exponer información confidencial. (CVE-2023-20588)
Se descubrió que la implementación de ARM64 KVM en el kernel de Linux no restringía adecuadamente el acceso a la memoria del hipervisor. Un atacante en una máquina virtual invitada podría usar esto para ejecutar código arbitrario en el sistema operativo host. (CVE-2023-21264)
Se descubrió que la implementación del protocolo IPv6 RPL en el kernel de Linux no manejaba adecuadamente los datos proporcionados por el usuario. Un atacante remoto podría utilizar esto para provocar una denegación de servicio (caída del sistema). (CVE-2023-2156)
Se descubrió que el controlador Bluetooth HCI UART en el kernel de Linux contenía una condición de carrera, lo que provocaba una vulnerabilidad de desreferencia de puntero nulo. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema). (CVE-2023-31083)
Se descubrió que la implementación del sistema de archivos GFS2 en el kernel de Linux podría intentar eliminar la referencia a un puntero nulo en algunas situaciones. Un atacante podría utilizar esto para construir una imagen GFS2 maliciosa que, cuando se monte y se utilice, podría provocar una denegación de servicio (caída del sistema). (CVE-2023-3212)
Se descubrió que el controlador backend Xen netback en el kernel de Linux no manejaba adecuadamente ciertos paquetes inusuales desde una interfaz de red paravirtualizada, lo que provocaba un desbordamiento del búfer. Un atacante en una máquina virtual invitada podría utilizar esto para provocar una denegación de servicio (caída del sistema host) o posiblemente ejecutar código arbitrario. (CVE-2023-34319)
Se descubrió que el subsistema Netlink Transformation (XFRM) en el kernel de Linux contenía una vulnerabilidad de desreferencia de puntero nulo en algunas situaciones. Un atacante local con privilegios podría utilizar esto para provocar una denegación de servicio (caída del sistema). (CVE-2023-3772)
Se descubrió que la implementación de KSMBD en el kernel de Linux no validaba adecuadamente los tamaños de búfer en ciertas operaciones, lo que provocaba un desbordamiento insuficiente de enteros y una vulnerabilidad de lectura fuera de límites. Un atacante remoto podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente exponer información confidencial. (CVE-2023-38427)
Se descubrió que la implementación de KSMBD en el kernel de Linux no validaba correctamente los ID del protocolo de solicitud de SMB, lo que provocaba una vulnerabilidad de lectura fuera de límites. Un atacante remoto podría utilizar esto para provocar una denegación de servicio (caída del sistema). (CVE-2023-38430)
Se descubrió que la implementación de KSMBD en el kernel de Linux no validaba correctamente los tamaños de encabezado de los paquetes en determinadas situaciones, lo que provocaba una vulnerabilidad de lectura fuera de límites. Un atacante remoto podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente exponer información confidencial. (CVE-2023-38431)
Se descubrió que la implementación de KSMBD en el kernel de Linux no validaba correctamente el tamaño de la carga útil del comando, lo que generaba una vulnerabilidad de lectura fuera de límites. Un atacante remoto podría utilizar esto para provocar una denegación de servicio (caída del sistema). (CVE-2023-38432)
Se descubrió que la implementación de NFC en el kernel de Linux contenía una vulnerabilidad de uso después de la liberación al realizar comunicación entre pares en determinadas condiciones. Un atacante privilegiado podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente exponer información confidencial (memoria del kernel). (CVE-2023-3863)
Se descubrió que la implementación de KSMBD en el kernel de Linux no validaba adecuadamente el tamaño del búfer en determinadas situaciones, lo que provocaba una vulnerabilidad de lectura fuera de límites. Un atacante remoto podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente exponer información confidencial. (CVE-2023-3865)
Se descubrió que la implementación de KSMBD en el kernel de Linux contenía una vulnerabilidad de desreferencia de puntero nulo al manejar solicitudes encadenadas. Un atacante remoto podría utilizar esto para provocar una denegación de servicio (caída del sistema). (CVE-2023-3866)
Se descubrió que la implementación de KSMBD en el kernel de Linux no manejaba adecuadamente las solicitudes de configuración de sesión, lo que generaba una vulnerabilidad de lectura fuera de límites. Un atacante remoto podría utilizar esto para exponer información confidencial. (CVE-2023-3867)
Se descubrió que el subsistema bluetooth en el kernel de Linux no manejaba adecuadamente la liberación del socket L2CAP, lo que generaba una vulnerabilidad de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-40283)
Se descubrió que algunas implementaciones de clasificadores de red en el kernel de Linux contenían vulnerabilidades de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-4128)
Se descubrió que el controlador del dispositivo receptor Siano USB MDTV en el kernel de Linux no manejaba adecuadamente las fallas de inicialización del dispositivo en ciertas situaciones, lo que generaba una vulnerabilidad de uso después de la liberación. Un atacante físicamente cercano podría utilizar esto para provocar una denegación de servicio (caída del sistema). (CVE-2023-4132)
Se descubrió que existía una condición de carrera en el controlador de pantalla táctil Cypress en el kernel de Linux durante la eliminación del dispositivo, lo que generaba una vulnerabilidad de uso después de la liberación. Un atacante físicamente cercano podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-4134)
Se descubrió que la implementación de KVM para procesadores AMD en el kernel de Linux con Secure Encrypted Virtualization (SEV) contenía una condición de carrera al acceder a la página GHCB. Un atacante local en una máquina virtual invitada SEV podría utilizar esto para provocar una denegación de servicio (caída del sistema host). (CVE-2023-4155)
Se descubrió que el controlador TUN/TAP en el kernel de Linux no inicializaba correctamente los datos del socket. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema). (CVE-2023-4194)
Se descubrió que el subsistema netfiler en el kernel de Linux contenía una condición de carrera, lo que provocaba una vulnerabilidad de uso después de la liberación. Un usuario local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-4244)
Se descubrió que la implementación del sistema de archivos exFAT en el kernel de Linux no verificaba correctamente la longitud del nombre de un archivo, lo que generaba una vulnerabilidad de escritura fuera de límites. Un atacante podría utilizar esto para construir una imagen exFAT maliciosa que, cuando se monta y se utiliza, podría provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-4273)
Se descubrió que la implementación de la pila de red en el kernel de Linux no validaba correctamente el tamaño del objeto skb en determinadas condiciones. Un atacante podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-42752)
Se descubrió que el subsistema netfiler en el kernel de Linux no calculaba correctamente los desplazamientos de la matriz, lo que provocaba una vulnerabilidad de escritura fuera de límites. Un usuario local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-42753)
Se descubrió que la implementación del clasificador del Protocolo de reserva de recursos IPv4 (RSVP) en el kernel de Linux contenía una vulnerabilidad de lectura fuera de límites. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema). Tenga en cuenta que se ha eliminado la compatibilidad con el clasificador de paquetes del kernel para RSVP para resolver esta vulnerabilidad. (CVE-2023-42755)
Se descubrió que el subsistema netfilter en el kernel de Linux contenía una condición de carrera en las operaciones de configuración de IP en determinadas situaciones. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema). (CVE-2023-42756)
Se descubrió que la implementación del protocolo de mensajería del sistema de archivos Ceph en el kernel de Linux no validaba correctamente la longitud del segmento de trama en determinadas situaciones, lo que provocaba una vulnerabilidad de desbordamiento del búfer. Un atacante remoto podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-44466)
Se descubrió que el subsistema netfilter en el kernel de Linux contenía una pérdida de memoria al manejar ciertas operaciones de vaciado de elementos. Un atacante local podría utilizar esto para exponer información confidencial (memoria del kernel). (CVE-2023-4569)
Se descubrió que la implementación del socket de dominio Unix en el kernel de Linux contenía una condición de carrera en determinadas situaciones, lo que provocaba una vulnerabilidad de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-4622)
Se descubrió que la implementación de qdisc en el kernel de Linux no validaba adecuadamente las clases internas, lo que generaba una vulnerabilidad de uso después de la liberación. Un usuario local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-4623)
Se descubrió que el subsistema netfilter en el kernel de Linux no validaba correctamente la longitud del registro, lo que provocaba una vulnerabilidad de escritura fuera de límites. Un atacante local posiblemente podría utilizar esto para provocar una denegación de servicio (caída del sistema). (CVE-2023-4881)
Se descubrió que la implementación del programador Quick Fair Queuing en el kernel de Linux no manejaba adecuadamente los paquetes de red en ciertas condiciones, lo que generaba una vulnerabilidad de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-4921)
Se descubrió que el subsistema netfilter en el kernel de Linux no manejaba adecuadamente la eliminación de reglas de enlaces de cadena en ciertas circunstancias, lo que generaba una vulnerabilidad de uso después de la liberación. Un atacante local posiblemente podría usar esto para provocar una denegación de servicio (caída del sistema) o ejecutar código arbitrario. (CVE-2023-5197)
Se descubrió que el controlador DVB Core en el kernel de Linux contenía una condición de carrera durante la eliminación del dispositivo, lo que generaba una vulnerabilidad de uso después de la liberación. Un atacante físicamente cercano podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2022-45886, CVE-2022-45919)
Se descubrió que el controlador Technotrend/Hauppauge USB DEC en el kernel de Linux no manejaba adecuadamente los eventos de eliminación del dispositivo. Un atacante físicamente cercano podría utilizar esto para provocar una denegación de servicio (caída del sistema). (CVE-2022-45887)
Se descubrió que la implementación del sistema de archivos NTFS en el kernel de Linux no validaba correctamente los indicadores MFT en determinadas situaciones. Un atacante podría utilizar esto para construir una imagen NTFS maliciosa que, cuando se monte y se utilice, podría provocar una denegación de servicio (caída del sistema). (CVE-2022-48425)
Se descubrió que la implementación de IPv6 en el kernel de Linux contenía una alta tasa de colisiones de hash en la tabla de búsqueda de conexiones. Un atacante remoto podría utilizar esto para provocar una denegación de servicio (consumo excesivo de CPU). (CVE-2023-1206)
Se descubrió que algunos procesadores AMD que utilizan ejecución especulativa y predicción de bifurcación pueden permitir lecturas de memoria no autorizadas a través de un ataque especulativo de canal lateral. Un atacante local podría utilizar esto para exponer información confidencial, incluida la memoria del kernel. (CVE-2023-20569)
Se descubrió que algunos procesadores AMD podían filtrar datos obsoletos de las operaciones de la división en determinadas situaciones. Un atacante local posiblemente podría utilizar esto para exponer información confidencial. (CVE-2023-20588)
Se descubrió que la implementación de ARM64 KVM en el kernel de Linux no restringía adecuadamente el acceso a la memoria del hipervisor. Un atacante en una máquina virtual invitada podría usar esto para ejecutar código arbitrario en el sistema operativo host. (CVE-2023-21264)
Se descubrió que la implementación del protocolo IPv6 RPL en el kernel de Linux no manejaba adecuadamente los datos proporcionados por el usuario. Un atacante remoto podría utilizar esto para provocar una denegación de servicio (caída del sistema). (CVE-2023-2156)
Se descubrió que el controlador Bluetooth HCI UART en el kernel de Linux contenía una condición de carrera, lo que provocaba una vulnerabilidad de desreferencia de puntero nulo. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema). (CVE-2023-31083)
Se descubrió que la implementación del sistema de archivos GFS2 en el kernel de Linux podría intentar eliminar la referencia a un puntero nulo en algunas situaciones. Un atacante podría utilizar esto para construir una imagen GFS2 maliciosa que, cuando se monte y se utilice, podría provocar una denegación de servicio (caída del sistema). (CVE-2023-3212)
Se descubrió que el controlador backend Xen netback en el kernel de Linux no manejaba adecuadamente ciertos paquetes inusuales desde una interfaz de red paravirtualizada, lo que provocaba un desbordamiento del búfer. Un atacante en una máquina virtual invitada podría utilizar esto para provocar una denegación de servicio (caída del sistema host) o posiblemente ejecutar código arbitrario. (CVE-2023-34319)
Se descubrió que el subsistema Netlink Transformation (XFRM) en el kernel de Linux contenía una vulnerabilidad de desreferencia de puntero nulo en algunas situaciones. Un atacante local con privilegios podría utilizar esto para provocar una denegación de servicio (caída del sistema). (CVE-2023-3772)
Se descubrió que la implementación de KSMBD en el kernel de Linux no validaba adecuadamente los tamaños de búfer en ciertas operaciones, lo que provocaba un desbordamiento insuficiente de enteros y una vulnerabilidad de lectura fuera de límites. Un atacante remoto podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente exponer información confidencial. (CVE-2023-38427)
Se descubrió que la implementación de KSMBD en el kernel de Linux no validaba correctamente los ID del protocolo de solicitud de SMB, lo que provocaba una vulnerabilidad de lectura fuera de límites. Un atacante remoto podría utilizar esto para provocar una denegación de servicio (caída del sistema). (CVE-2023-38430)
Se descubrió que la implementación de KSMBD en el kernel de Linux no validaba correctamente los tamaños de encabezado de los paquetes en determinadas situaciones, lo que provocaba una vulnerabilidad de lectura fuera de límites. Un atacante remoto podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente exponer información confidencial. (CVE-2023-38431)
Se descubrió que la implementación de KSMBD en el kernel de Linux no validaba correctamente el tamaño de la carga útil del comando, lo que generaba una vulnerabilidad de lectura fuera de límites. Un atacante remoto podría utilizar esto para provocar una denegación de servicio (caída del sistema). (CVE-2023-38432)
Se descubrió que la implementación de NFC en el kernel de Linux contenía una vulnerabilidad de uso después de la liberación al realizar comunicación entre pares en determinadas condiciones. Un atacante privilegiado podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente exponer información confidencial (memoria del kernel). (CVE-2023-3863)
Se descubrió que la implementación de KSMBD en el kernel de Linux no validaba adecuadamente el tamaño del búfer en determinadas situaciones, lo que provocaba una vulnerabilidad de lectura fuera de límites. Un atacante remoto podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente exponer información confidencial. (CVE-2023-3865)
Se descubrió que la implementación de KSMBD en el kernel de Linux contenía una vulnerabilidad de desreferencia de puntero nulo al manejar solicitudes encadenadas. Un atacante remoto podría utilizar esto para provocar una denegación de servicio (caída del sistema). (CVE-2023-3866)
Se descubrió que la implementación de KSMBD en el kernel de Linux no manejaba adecuadamente las solicitudes de configuración de sesión, lo que generaba una vulnerabilidad de lectura fuera de límites. Un atacante remoto podría utilizar esto para exponer información confidencial. (CVE-2023-3867)
Se descubrió que el subsistema bluetooth en el kernel de Linux no manejaba adecuadamente la liberación del socket L2CAP, lo que generaba una vulnerabilidad de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-40283)
Se descubrió que algunas implementaciones de clasificadores de red en el kernel de Linux contenían vulnerabilidades de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-4128)
Se descubrió que el controlador del dispositivo receptor Siano USB MDTV en el kernel de Linux no manejaba adecuadamente las fallas de inicialización del dispositivo en ciertas situaciones, lo que generaba una vulnerabilidad de uso después de la liberación. Un atacante físicamente cercano podría utilizar esto para provocar una denegación de servicio (caída del sistema). (CVE-2023-4132)
Se descubrió que existía una condición de carrera en el controlador de pantalla táctil Cypress en el kernel de Linux durante la eliminación del dispositivo, lo que generaba una vulnerabilidad de uso después de la liberación. Un atacante físicamente cercano podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-4134)
Se descubrió que la implementación de KVM para procesadores AMD en el kernel de Linux con Secure Encrypted Virtualization (SEV) contenía una condición de carrera al acceder a la página GHCB. Un atacante local en una máquina virtual invitada SEV podría utilizar esto para provocar una denegación de servicio (caída del sistema host). (CVE-2023-4155)
Se descubrió que el controlador TUN/TAP en el kernel de Linux no inicializaba correctamente los datos del socket. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema). (CVE-2023-4194)
Se descubrió que el subsistema netfiler en el kernel de Linux contenía una condición de carrera, lo que provocaba una vulnerabilidad de uso después de la liberación. Un usuario local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-4244)
Se descubrió que la implementación del sistema de archivos exFAT en el kernel de Linux no verificaba correctamente la longitud del nombre de un archivo, lo que generaba una vulnerabilidad de escritura fuera de límites. Un atacante podría utilizar esto para construir una imagen exFAT maliciosa que, cuando se monta y se utiliza, podría provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-4273)
Se descubrió que la implementación de la pila de red en el kernel de Linux no validaba correctamente el tamaño del objeto skb en determinadas condiciones. Un atacante podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-42752)
Se descubrió que el subsistema netfiler en el kernel de Linux no calculaba correctamente los desplazamientos de la matriz, lo que provocaba una vulnerabilidad de escritura fuera de límites. Un usuario local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-42753)
Se descubrió que la implementación del clasificador del Protocolo de reserva de recursos IPv4 (RSVP) en el kernel de Linux contenía una vulnerabilidad de lectura fuera de límites. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema). Tenga en cuenta que se ha eliminado la compatibilidad con el clasificador de paquetes del kernel para RSVP para resolver esta vulnerabilidad. (CVE-2023-42755)
Se descubrió que el subsistema netfilter en el kernel de Linux contenía una condición de carrera en las operaciones de configuración de IP en determinadas situaciones. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema). (CVE-2023-42756)
Se descubrió que la implementación del protocolo de mensajería del sistema de archivos Ceph en el kernel de Linux no validaba correctamente la longitud del segmento de trama en determinadas situaciones, lo que provocaba una vulnerabilidad de desbordamiento del búfer. Un atacante remoto podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-44466)
Se descubrió que el subsistema netfilter en el kernel de Linux contenía una pérdida de memoria al manejar ciertas operaciones de vaciado de elementos. Un atacante local podría utilizar esto para exponer información confidencial (memoria del kernel). (CVE-2023-4569)
Se descubrió que la implementación del socket de dominio Unix en el kernel de Linux contenía una condición de carrera en determinadas situaciones, lo que provocaba una vulnerabilidad de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-4622)
Se descubrió que la implementación de qdisc en el kernel de Linux no validaba adecuadamente las clases internas, lo que generaba una vulnerabilidad de uso después de la liberación. Un usuario local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-4623)
Se descubrió que el subsistema netfilter en el kernel de Linux no validaba correctamente la longitud del registro, lo que provocaba una vulnerabilidad de escritura fuera de límites. Un atacante local posiblemente podría utilizar esto para provocar una denegación de servicio (caída del sistema). (CVE-2023-4881)
Se descubrió que la implementación del programador Quick Fair Queuing en el kernel de Linux no manejaba adecuadamente los paquetes de red en ciertas condiciones, lo que generaba una vulnerabilidad de uso después de la liberación. Un atacante local podría utilizar esto para provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario. (CVE-2023-4921)
Se descubrió que el subsistema netfilter en el kernel de Linux no manejaba adecuadamente la eliminación de reglas de enlaces de cadena en ciertas circunstancias, lo que generaba una vulnerabilidad de uso después de la liberación. Un atacante local posiblemente podría usar esto para provocar una denegación de servicio (caída del sistema) o ejecutar código arbitrario. (CVE-2023-5197)
Productos afectados
linux-nvidia-6.2 - Linux kernel for NVIDIA systems
Riesgo
Crítico
Soluciones
El problema se puede corregir actualizando su sistema a las siguientes versiones de paquete:
-
Ubuntu 22.04
- linux-image-6.2.0-1011-nvidia - 6.2.0-1011.11
- linux-image-6.2.0-1011-nvidia-64k - 6.2.0-1011.11
- linux-image-nvidia-6.2 - 6.2.0.1011.13
- linux-image-nvidia-64k-6.2 - 6.2.0.1011.13
- linux-image-nvidia-64k-hwe-22.04 - 6.2.0.1011.13
- linux-image-nvidia-hwe-22.04 - 6.2.0.1011.13
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es