TLP:CLEAR PAP:WHITE
Boletines de seguridad de Ubuntu
Descripción
Vulnerabilidades de OpenStack Neutron: crítica. Se solucionaron varios problemas de seguridad en OpenStack Neutron.
CVE-2021-20267, CVE-2022-3277, CVE-2021-40085, CVE-2021-40797, CVE-2021-38598.
Vulnerabilidad de Open vSwitch: alta. Se puede hacer que Open vSwitch deje de reenviar paquetes si recibe tráfico de red especialmente diseñado.
CVE-2023-1668.
Vulnerabilidad de análisis de SQL: alta. El análisis de SQL se podría realizar para la denegación de servicio si recibiera una expresión regular especialmente diseñada.
CVE-2023-30608.
Vulnerabilidades del kernel de Linux: alta. Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-1829, CVE-2023-1872.
Vulnerabilidades del kernel de Linux (OEM): alta. Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-1859, CVE-2023-26545, CVE-2023-0386, CVE-2023-0468, CVE-2023-1829, CVE-2023-23455.
Vulnerabilidades del kernel de Linux (OEM): alta. Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-1859, CVE-2022-40307, CVE-2023-26545, CVE-2022-3586, CVE-2023-0386, CVE-2022-3303, CVE-2023-0468, CVE-2023-1829, CVE-2022-4662, CVE-2023-23455, CVE-2022-2590, CVE-2022-4095.
Vulnerabilidad del kernel de Linux (Raspberry Pi): alta. Se podría hacer que el sistema ejecute programas como administrador.
CVE-2023-1829.
CVE-2021-20267, CVE-2022-3277, CVE-2021-40085, CVE-2021-40797, CVE-2021-38598.
Vulnerabilidad de Open vSwitch: alta. Se puede hacer que Open vSwitch deje de reenviar paquetes si recibe tráfico de red especialmente diseñado.
CVE-2023-1668.
Vulnerabilidad de análisis de SQL: alta. El análisis de SQL se podría realizar para la denegación de servicio si recibiera una expresión regular especialmente diseñada.
CVE-2023-30608.
Vulnerabilidades del kernel de Linux: alta. Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-1829, CVE-2023-1872.
Vulnerabilidades del kernel de Linux (OEM): alta. Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-1859, CVE-2023-26545, CVE-2023-0386, CVE-2023-0468, CVE-2023-1829, CVE-2023-23455.
Vulnerabilidades del kernel de Linux (OEM): alta. Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-1859, CVE-2022-40307, CVE-2023-26545, CVE-2022-3586, CVE-2023-0386, CVE-2022-3303, CVE-2023-0468, CVE-2023-1829, CVE-2022-4662, CVE-2023-23455, CVE-2022-2590, CVE-2022-4095.
Vulnerabilidad del kernel de Linux (Raspberry Pi): alta. Se podría hacer que el sistema ejecute programas como administrador.
CVE-2023-1829.
Productos afectados
- linux-azure-fde-5.15 - Linux kernel for Microsoft Azure CVM cloud systems
- linux-oem-6.0 - Linux kernel for OEM systems
- linux-oem-5.17 - Linux kernel for OEM systems
- linux-raspi - Linux kernel for Raspberry Pi systems
- linux-raspi-5.4 - Linux kernel for Raspberry Pi systems
- linux-raspi2 - Linux kernel for Raspberry Pi systems
- neutron - OpenStack Virtual Network Service
- openvswitch - Ethernet virtual switch
- sqlparse - documentation for non-validating SQL parser in Python
Riesgo
Crítico
Soluciones
Los problemas se pueden corregir actualizando los sistemas a las versiones de paquete señaladas por el fabricante en los enlaces de Referencia.
En general, una actualización estándar del sistema hará todos los cambios necesarios.
En general, una actualización estándar del sistema hará todos los cambios necesarios.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es