TLP:CLEAR PAP:WHITE
SUSE lanza actualización de seguridad para el kernel de Linux
Descripción
El kernel SUSE Linux Enterprise 15 SP3 RT se actualizó para recibir varias correcciones de seguridad y errores.Se corrigieron los siguientes errores de seguridad:
- CVE-2022-3112 (5.5): se corrigió una desreferencia de puntero nulo causada por la falta de verificación del valor de retorno de kzalloc() en vdec_helpers.c:amvdec_set_canvases (bsc#1206399).
- CVE-2022-3115 (5.5): se corrigió una desreferencia de puntero nulo en malidp_crtc.c causada por la falta de controles del valor de retorno de kzalloc (bsc#1206393).
- CVE-2022-3564 (8.0): Se corrigió use-after-free en l2cap_core.c del componente Bluetooth (bsc#1206073).
- CVE-2022-47520 (8.5): Se corrigió una lectura fuera de los límites al analizar un elemento de información de Red de Seguridad Robusta (RSN) de un paquete Netlink en el controlador inalámbrico WILC1000 (bsc#1206515).
- CVE-2023-23454 (7.8): se corrigió una confusión de tipo en el programador de red CBQ (bsc#1207036).
- CVE-2023-23455 (7.8): Se corrigió una denegación de servicio dentro de atm_tc_enqueue en net/sched/sch_atm.c debido a una confusión de tipos (bsc#1207125).
Productos afectados
Riesgo
Alto
Soluciones
Se recomienda instalar la última actualización dispuesta por el fabricante y reiniciar el sistema tras su instalación.
Para instalar esta actualización importante de SUSE, utilice los métodos de instalación recomendados por SUSE, como YaST online_update o "zypper patch".
Como alternativa, puede ejecutar el comando que se indica para su producto:
Para instalar esta actualización importante de SUSE, utilice los métodos de instalación recomendados por SUSE, como YaST online_update o "zypper patch".
Como alternativa, puede ejecutar el comando que se indica para su producto:
- Módulo de tiempo real de SUSE 15-SP3: zypper in -t patch SUSE-SLE-Module-RT-15-SP3-2023-591=1
- SUSE Linux Enterprise Micro 5.1: zypper in -t patch SUSE-SUSE-MicroOS-5.1-2023-591=1
- SUSE Linux Enterprise Micro 5.2: zypper in -t patch SUSE-SUSE-MicroOS-5.2-2023-591=1
- SUSE Linux Enterprise Micro para Rancher 5.2: zypper in -t patch SUSE-SUSE-MicroOS-5.2-2023-591=1
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es