TLP:CLEAR PAP:WHITE
Actualizaciones de seguridad de Red Hat
Descripción
Red Hat ha publicado múltiples avisos de seguridad de severidad alta que afectan a sus productos.
RHSA-2023:4697 : actualización de seguridad del kernel. Ya está disponible una actualización del kernel para el soporte de actualización avanzada de Red Hat Enterprise Linux 7.7, el soporte de actualización extendido de Red Hat Enterprise Linux 7.7 Telco y los servicios de actualización de Red Hat Enterprise Linux 7.7 para soluciones SAP.
CVE-2023-35788: escritura fuera de límites en fl_set_geneve_opt()
RHSA-2023:4699 : actualización de seguridad del kernel. Ya está disponible una actualización del kernel para el soporte de actualización avanzada de Red Hat Enterprise Linux 7.4.
CVE-2023-32233: use-after-free en nf_tables cuando se procesan solicitudes por lotes puede provocar una escalada de privilegios.
CVE-2023-20593: Fuga de información entre procesos.
RHSA-2023:4696 : actualización de seguridad del kernel. Ya está disponible una actualización del kernel para el soporte de actualización avanzada de Red Hat Enterprise Linux 7.6.
CVE-2023-32233: use-after-free en nf_tables cuando se procesan solicitudes por lotes puede provocar una escalada de privilegios.
CVE-2023-20593: Fuga de información entre procesos.
RHSA-2023:4704 : actualización de seguridad del administrador de suscripciones. Ya está disponible una actualización para el administrador de suscripciones para el soporte de actualización crítica de misión avanzada de Red Hat Enterprise Linux 8.4., ervicio de actualización de telecomunicaciones de Red Hat Enterprise Linux 8.4 y servicios de actualización de Red Hat Enterprise Linux 8.4 para soluciones SAP.
CVE-2023-3899: la autorización inadecuada de la interfaz D-Bus com.redhat.RHSM1 permite a los usuarios locales modificar la configuración.
RHSA-2023:4702 : actualización de seguridad del administrador de suscripciones. Ya está disponible una actualización para el administrador de suscripciones para los servicios de actualización de Red Hat Enterprise Linux 8.1 para soluciones SAP.
CVE-2023-3899: la autorización inadecuada de la interfaz D-Bus com.redhat.RHSM1 permite a los usuarios locales modificar la configuración.
RHSA-2023:4703 : actualización de seguridad del administrador de suscripciones. Ya está disponible una actualización para el administrador de suscripciones para el soporte de actualización avanzada de Red Hat Enterprise Linux 8.2, el servicio de actualización de telecomunicaciones de Red Hat Enterprise Linux 8.2 y los servicios de actualización de Red Hat Enterprise Linux 8.2 para soluciones SAP.
CVE-2023-3899: la autorización inadecuada de la interfaz D-Bus com.redhat.RHSM1 permite a los usuarios locales modificar la configuración.
RHSA-2023:4707 : actualización de seguridad del administrador de suscripciones. Ya está disponible una actualización para el administrador de suscripciones para el soporte de actualización extendida de Red Hat Enterprise Linux 9.0.
CVE-2023-3899: la autorización inadecuada de la interfaz D-Bus com.redhat.RHSM1 permite a los usuarios locales modificar la configuración.
RHSA-2023:4706 : actualización de seguridad del administrador de suscripciones. Ya está disponible una actualización para el administrador de suscripciones para Red Hat Enterprise Linux 8.
CVE-2023-3899: la autorización inadecuada de la interfaz D-Bus com.redhat.RHSM1 permite a los usuarios locales modificar la configuración.
RHSA-2023:4708 : actualización de seguridad del administrador de suscripciones. Ya está disponible una actualización para el administrador de suscripciones para Red Hat Enterprise Linux 9.
CVE-2023-3899: la autorización inadecuada de la interfaz D-Bus com.redhat.RHSM1 permite a los usuarios locales modificar la configuración.
RHSA-2023:4697 : actualización de seguridad del kernel. Ya está disponible una actualización del kernel para el soporte de actualización avanzada de Red Hat Enterprise Linux 7.7, el soporte de actualización extendido de Red Hat Enterprise Linux 7.7 Telco y los servicios de actualización de Red Hat Enterprise Linux 7.7 para soluciones SAP.
CVE-2023-35788: escritura fuera de límites en fl_set_geneve_opt()
RHSA-2023:4699 : actualización de seguridad del kernel. Ya está disponible una actualización del kernel para el soporte de actualización avanzada de Red Hat Enterprise Linux 7.4.
CVE-2023-32233: use-after-free en nf_tables cuando se procesan solicitudes por lotes puede provocar una escalada de privilegios.
CVE-2023-20593: Fuga de información entre procesos.
RHSA-2023:4696 : actualización de seguridad del kernel. Ya está disponible una actualización del kernel para el soporte de actualización avanzada de Red Hat Enterprise Linux 7.6.
CVE-2023-32233: use-after-free en nf_tables cuando se procesan solicitudes por lotes puede provocar una escalada de privilegios.
CVE-2023-20593: Fuga de información entre procesos.
RHSA-2023:4704 : actualización de seguridad del administrador de suscripciones. Ya está disponible una actualización para el administrador de suscripciones para el soporte de actualización crítica de misión avanzada de Red Hat Enterprise Linux 8.4., ervicio de actualización de telecomunicaciones de Red Hat Enterprise Linux 8.4 y servicios de actualización de Red Hat Enterprise Linux 8.4 para soluciones SAP.
CVE-2023-3899: la autorización inadecuada de la interfaz D-Bus com.redhat.RHSM1 permite a los usuarios locales modificar la configuración.
RHSA-2023:4702 : actualización de seguridad del administrador de suscripciones. Ya está disponible una actualización para el administrador de suscripciones para los servicios de actualización de Red Hat Enterprise Linux 8.1 para soluciones SAP.
CVE-2023-3899: la autorización inadecuada de la interfaz D-Bus com.redhat.RHSM1 permite a los usuarios locales modificar la configuración.
RHSA-2023:4703 : actualización de seguridad del administrador de suscripciones. Ya está disponible una actualización para el administrador de suscripciones para el soporte de actualización avanzada de Red Hat Enterprise Linux 8.2, el servicio de actualización de telecomunicaciones de Red Hat Enterprise Linux 8.2 y los servicios de actualización de Red Hat Enterprise Linux 8.2 para soluciones SAP.
CVE-2023-3899: la autorización inadecuada de la interfaz D-Bus com.redhat.RHSM1 permite a los usuarios locales modificar la configuración.
RHSA-2023:4707 : actualización de seguridad del administrador de suscripciones. Ya está disponible una actualización para el administrador de suscripciones para el soporte de actualización extendida de Red Hat Enterprise Linux 9.0.
CVE-2023-3899: la autorización inadecuada de la interfaz D-Bus com.redhat.RHSM1 permite a los usuarios locales modificar la configuración.
RHSA-2023:4706 : actualización de seguridad del administrador de suscripciones. Ya está disponible una actualización para el administrador de suscripciones para Red Hat Enterprise Linux 8.
CVE-2023-3899: la autorización inadecuada de la interfaz D-Bus com.redhat.RHSM1 permite a los usuarios locales modificar la configuración.
RHSA-2023:4708 : actualización de seguridad del administrador de suscripciones. Ya está disponible una actualización para el administrador de suscripciones para Red Hat Enterprise Linux 9.
CVE-2023-3899: la autorización inadecuada de la interfaz D-Bus com.redhat.RHSM1 permite a los usuarios locales modificar la configuración.
Productos afectados
- Red Hat Enterprise Linux Server - AUS 7.7 x86_64
- Red Hat Enterprise Linux Server - TUS 7.7 x86_64
- Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 7.7 ppc64le
- Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 7.7 x86_64
- Red Hat Enterprise Linux Server - AUS 7.4 x86_64
- Red Hat Enterprise Linux Server - AUS 7.6 x86_64
- Red Hat Enterprise Linux Server - AUS 8.4 x86_64
- Red Hat Enterprise Linux Server - TUS 8.4 x86_64
- Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.4 ppc64le
- Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.4 x86_64
- Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.1 ppc64le
- Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.1 x86_64
- Red Hat Enterprise Linux Server - AUS 8.2 x86_64
- Red Hat Enterprise Linux Server - TUS 8.2 x86_64
- Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.2 ppc64le
- Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.2 x86_64
- Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.0 x86_64
- Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.0 s390x
- Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.0 ppc64le
- Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.0 aarch64
- Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.0 ppc64le
- Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.0 x86_64
- Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.0 aarch64
- Red Hat Enterprise Linux Server for IBM z Systems - 4 years of updates 9.0 s390x
- Red Hat Enterprise Linux for x86_64 8 x86_64
- Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.8 x86_64
- Red Hat Enterprise Linux for IBM z Systems 8 s390x
- Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.8 s390x
- Red Hat Enterprise Linux for Power, little endian 8 ppc64le
- Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.8 ppc64le
- Red Hat Enterprise Linux Server - TUS 8.8 x86_64
- Red Hat Enterprise Linux for ARM 64 8 aarch64
- Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.8 aarch64
- Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.8 ppc64le
- Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.8 x86_64
- Red Hat Enterprise Linux for x86_64 9 x86_64
- Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.2 x86_64
- Red Hat Enterprise Linux Server - AUS 9.2 x86_64
- Red Hat Enterprise Linux for IBM z Systems 9 s390x
- Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.2 s390x
- Red Hat Enterprise Linux for Power, little endian 9 ppc64le
- Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.2 ppc64le
- Red Hat Enterprise Linux for ARM 64 9 aarch64
- Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.2 aarch64
- Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.2 ppc64le
- Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.2 x86_64
- Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.2 aarch64
- Red Hat Enterprise Linux Server for IBM z Systems - 4 years of updates 9.2 s390x
Riesgo
Alto
Soluciones
Para obtener detalles sobre cómo aplicar estas actualizaciones, que incluyen los cambios descritos en este aviso, consulte:
Se debe reiniciar el sistema para que esta actualización surta efecto.
Se debe reiniciar el sistema para que esta actualización surta efecto.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es