USN-6206-1: vulnerabilidades del kernel de Linux (OEM). Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-2124, CVE-2023-35788, CVE-2022-4842, CVE-2023-0597.

USN-6205-1: vulnerabilidades del kernel de Linux (GKE). Se descubrió que la implementación del clasificador Flower en el El kernel de Linux contenía una vulnerabilidad de escritura fuera de los límites. Un atacante podría usar esto para causar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario.
CVE-2023-35788.

USN-6210-1: Vulnerabilidad de Doorkeeper. Se descubrió que Doorkeeper realizó incorrectamente las verificaciones de autorización para clientes públicos que hayan sido previamente aprobados. Un atacante podría potencialmente explotar estos para hacerse pasar por otro usuario y obtener información sensible.
CVE-2023-34246.

Los problemas se pueden corregir actualizando sus sistemas a las versiones del paquete señaladas por el fabricante. Después de una actualización estándar del sistema, debe reiniciar su computadora para hacer todos los cambios necesarios.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es