USN-5999-1: vulnerabilidad de trim-newlines (alta). Se descubrió que trim-newlines manejaba incorrectamente ciertas entradas. si un usuario o un sistema automatizado fueron engañados para abrir un especialmente diseñado archivo de entrada, un atacante remoto podría usar este problema para causar un negación de servicio.
CVE-2021-33623

USN-5998-1: Vulnerabilidades de Apache Log4j (crítica). Se solucionaron varios problemas de seguridad en Apache Log4j.
CVE-2019-17571, CVE-2022-23302, CVE-2022-23307, CVE-2022-23305

USN-6000-1: vulnerabilidades del kernel de Linux (BlueField) (alta). Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-20938, CVE-2023-1382, CVE-2023-0394, CVE-2023-0266, CVE-2022-47520, CVE-2023-23455, CVE-2023-26607, CVE-2022-4139, CVE-2022-3424, CVE-2023-0045, CVE-2022-3521, CVE-2022-3169, CVE-2022-36280, CVE-2022-42328, CVE-2022-3545, CVE-2022-47929, CVE-2022-41218, CVE-2023-0461, CVE-2023-28328, CVE-2022-3623, CVE-2022-3435, CVE-2022-42329, CVE-2023-23454

USN-6003-1: vulnerabilidad de Emacs (alta). Se puede hacer que Emacs ejecute programas como su inicio de sesión si recibe una entrada especialmente diseñada.
CVE-2023-28617

Los problemas se pueden corregir actualizando los sistemas a las versiones del paquete señaladas por el fabricante en los enlaces de Referencia.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es