Alerta temprana

TLP:CLEAR PAP:WHITE

Boletines de seguridad de Ubuntu

Descripción

Vulnerabilidades en Netty. Se solucionaron varios problemas de seguridad en Netty.
CVE-2021-21295, CVE-2022-41881, CVE-2021-37137, CVE-2021-21290, CVE-2021-37136, CVE-2021-21409, CVE-2020-11612, CVE-2022-41915, CVE-2021-43797.

Vulnerabilidades en Git. Se solucionaron varios problemas de seguridad en Git.
CVE-2023-25815, CVE-2023-29007, CVE-2023-25652.

Vulnerabilidad en ZenLib. ZenLib podría fallar si recibiera una entrada especialmente diseñada.
CVE-2020-36646

Vulnerabilidades en el kernel de Linux. Several security issues were fixed in the Linux kernel.
CVE-2023-1829, CVE-2023-1829, CVE-2023-1872.

Productos afectados

netty - Marco de socket de cliente/servidor Java NIO
git - fast, scalable, distributed revision control system
libzen - ZenLib C++ utility library -- development files
linux-azure-5.15 - Linux kernel for Microsoft Azure cloud systems
linux-azure-fde - Linux kernel for Microsoft Azure CVM cloud systems
linux-ibm-5.4 - Linux kernel for IBM cloud systems
linux-kvm - Linux kernel for cloud environments
linux-snapdragon - Linux kernel for Qualcomm Snapdragon processors

Riesgo

Alto

Soluciones

Los problemas se pueden corregir actualizando los sistemas a las versiones de paquete facilitadas por el fabricante en los enlaces de referencia.

En general, una actualización estándar del sistema hará todos los cambios necesarios.

Referencias

USN-6049-1: Netty

USN-6050-1: Git

USN-6048-1: ZenLib

USN-6052-1: Linux kernel

USN-6051-1: Linux kernel

Contacto

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es