Múltiples avisos de Red Hat contienen soluciones acerca de las siguientes vulnerabilidades detectadas.

CVE-2022-4378 (7.8). Se encontró una falla de desbordamiento de pila en el subsistema SYSCTL del kernel de Linux en la forma en que un usuario cambia ciertos parámetros y variables del kernel. Esta falla permite que un usuario local bloquee o aumente potencialmente sus privilegios en el sistema.

CVE-2022-2873 (6.2). Se encontró una falla de acceso a la memoria fuera de los límites en el controlador del controlador de host iSMT SMBus de Intel del kernel de Linux en la forma en que un usuario activa I2C_SMBUS_BLOCK_DATA (con ioctl I2C_SMBUS) con datos de entrada maliciosos. Esta falla permite que un usuario local bloquee el sistema.

CVE-2022-3564 (7.1). Se encontró una falla de uso después de la liberación en la funcionalidad bluetooth L2CAP del kernel de Linux en la forma en que un usuario activa una condición de carrera por dos flujos maliciosos en los paquetes bluetooth L2CAP. Esta falla permite que un usuario de conexión local o bluetooth bloquee el sistema o aumente potencialmente los privilegios.

CVE-2022-4378 (7.8). Se encontró una falla de desbordamiento de pila en el subsistema SYSCTL del kernel de Linux en la forma en que un usuario cambia ciertos parámetros y variables del kernel. Esta falla permite que un usuario local bloquee o aumente potencialmente sus privilegios en el sistema.

CVE-2022-4379 (7.5). Se encontró una vulnerabilidad use-after-free en __nfs42_ssc_open() en fs/nfs/nfs4file.c en el kernel de Linux. Esta falla permite que un atacante realice una denegación de servicio remota.

CVE-2023-0179 (7.8). Se encontró una vulnerabilidad de desbordamiento de búfer en el subsistema Netfilter en el kernel de Linux. Este problema podría permitir la fuga de direcciones tanto de la pila como del montón, y potencialmente permitir la escalada de privilegios locales al usuario raíz a través de la ejecución de código arbitrario.

CVE-2022-2873 (6.2). Se encontró una falla de acceso a la memoria fuera de los límites en el controlador del controlador de host iSMT SMBus de Intel del kernel de Linux en la forma en que un usuario activa I2C_SMBUS_BLOCK_DATA (con ioctl I2C_SMBUS) con datos de entrada maliciosos. Esta falla permite que un usuario local bloquee el sistema.

CVE-2022-41222 (7.0). Se encontró una falla de use-after-free en el código fuente de contabilidad del espacio de direcciones de memoria mm/mremap del kernel de Linux en cómo ocurre una condición de carrera entre rmap walk y mremap. Esta falla permite que un usuario local bloquee o aumente potencialmente sus privilegios en el sistema.

CVE-2022-43945 (7.5). Se encontró una falla de desbordamiento de búfer en el subsistema nfsd (sistema de archivos de red) del kernel de Linux. La forma en que un usuario envía RPC a través de TCP con exceso de datos agregados al final del mensaje podría permitir que un usuario remoto agote los recursos, lo que provocaría una denegación de servicio.

Servidor Red Hat Enterprise Linux - AUS 7.7 x86_64

Servidor Red Hat Enterprise Linux - TUS 7.7 x86_64

Red Hat Enterprise Linux Server para Power LE: servicios de actualización para soluciones SAP 7.7 ppc64le

Red Hat Enterprise Linux para x86_64 - Servicios de actualización para soluciones SAP 7.7 x86_64

Red Hat Enterprise Linux para tiempo real 9 x86_64

Red Hat Enterprise Linux en tiempo real para NFV 9 x86_64

Red Hat Enterprise Linux para x86_64 8 x86_64

Red Hat Enterprise Linux para IBM z Systems 8 s390x

Red Hat Enterprise Linux para Power, little endian 8 ppc64le

Red Hat Enterprise Linux para ARM 64 8 aarch64

Red Hat CodeReady Linux Builder para x86_64 8 x86_64

Red Hat CodeReady Linux Builder para Power, little endian 8 ppc64le

Red Hat CodeReady Linux Builder para ARM 64 8 aarch64

Se recomienda a los usuarios aplicar las medidas descritas por el fabricante en los enlaces de referencia aportados a continuación.

RHSA-2023:0944