USN-6034-1: vulnerabilidad DNSmasq (CVE-2023-28450; 7.5). Se descubrió que Dnsmasq enviaba grandes mensajes DNS a través de UDP, lo que posiblemente provoque fallas en la transmisión debido a IP fragmentación.

USN-6035-1: vulnerabilidad KAuth (CVE-2019-7443; 8.1). Se descubrió que KAuth manejaba incorrectamente algunos parámetros de configuración con tipos arbitrarios especialmente diseñados. Un atacante posiblemente podría usar esto problema para causar una denegación de servicio, o posiblemente ejecutar código arbitrario.

USN-6036-1: vulnerabilidad PatchELF (CVE-2022-44940; 9.1). Se descubrió que PatchELF no estaba realizando correctamente los límites cheques, lo que podría conducir a una lectura fuera de los límites a través de un especialmente archivo elaborado. Un atacante posiblemente podría usar este problema para causar una denegación de servicio o para exponer información confidencial.

Los problemas se pueden corregir actualizando los sistemas a las versiones de paquete señaladas por el fabricante en los enlaces de referencia.

Después de una actualización estándar del sistema, debe reiniciar su computadora para hacer todos los cambios necesarios.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es