Alerta temprana

TLP:CLEAR PAP:WHITE

Boletines de seguridad de Ubuntu

Descripción

Vulnerabilidades del kernel de Linux (Intel IoTG): alta. Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2022-4842, CVE-2023-26545, CVE-2023-1074, CVE-2023-1652, CVE-2023-1073, CVE-2023-1281, CVE-2023-0386, CVE-2022-47929, CVE-2022-4129, CVE-2023-0394.

Vulnerabilidad del kernel de Linux: alta. Se podría hacer que el sistema ejecute programas como administrador.
CVE-2023-1829.

Regresión en Ruby: alta. USN-6055-1 introdujo una regresión.
CVE-2023-28755.

Vulnerabilidad en Erlang: crítica. Erlang podría permitir el acceso no deseado a los servicios de red.
CVE-2022-37026

Productos afectados

erlang - Concurrent, real-time, distributed functional language
linux-aws - Linux kernel for Amazon Web Services (AWS) systems
linux-aws-hwe - Linux kernel for Amazon Web Services (AWS-HWE) systems
linux-intel-iotg - Linux kernel for Intel IoT platforms
ruby2.3 - Object-oriented scripting language
ruby2.5 - Object-oriented scripting language
ruby2.7 - Object-oriented scripting language

Riesgo

Crítico

Soluciones

Los problemas se pueden corregir actualizando los sistemas a las versiones del paquete recomendadas por el fabricante en los enlaces de referencia.

Después de una actualización estándar del sistema, debe reiniciar su computadora para hacer todos los cambios necesarios.

Referencias

USN-6057-1: Linux kernel (Intel IoTG)

USN-6058-1: Linux kernel

USN-6055-2: Ruby

Contacto

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es