TLP:CLEAR PAP:WHITE
Boletines de seguridad de Ubuntu
Descripción
USN-6013-1: vulnerabilidades del kernel de Linux (AWS). Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2022-1516, CVE-2022-3646, CVE-2022-0617, CVE-2022-3061, CVE-2022-0494, CVE-2022-36280, CVE-2022-1016, CVE-2022-41218, CVE-2022-1195, CVE-2021-28713, CVE-2022-1205, CVE-2022-1462, CVE-2022-41850, CVE-2023-26607, CVE-2022-20572, CVE-2022-2991, CVE-2021-3732, CVE-2023-23455, CVE-2021-28712, CVE-2023-1095, CVE-2021-4149, CVE-2023-1118, CVE-2021-4203, CVE-2022-2380, CVE-2022-47929, CVE-2023-26545, CVE-2022-3303, CVE-2022-0487, CVE-2021-26401, CVE-2023-0394, CVE-2022-3628, CVE-2022-20132, CVE-2022-4662, CVE-2021-3428, CVE-2022-2503, CVE-2023-1074, CVE-2022-3903, CVE-2021-3659, CVE-2021-3669, CVE-2022-36879, CVE-2021-3772, CVE-2021-45868, CVE-2022-41849, CVE-2020-36516, CVE-2022-3111, CVE-2022-1974, CVE-2022-1975, CVE-2022-2318, CVE-2022-39188, CVE-2022-2663.
USN-6008-1: Vulnerabilidad en exo. Se podría hacer que Exo bloquee o ejecute programas si abre un archivo especialmente diseñado.
CVE-2022-32278.
USN-6014-1: vulnerabilidades del kernel de Linux. Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-1095, CVE-2021-3772, CVE-2021-45868, CVE-2022-36280, CVE-2021-4149, CVE-2022-1462, CVE-2021-28711, CVE-2022-4662, CVE-2023-26545, CVE-2022-3061, CVE-2022-2663, CVE-2022-3628, CVE-2022-1516, CVE-2022-36879, CVE-2022-41218, CVE-2022-47929, CVE-2021-26401, CVE-2022-39188, CVE-2022-1974, CVE-2022-3111, CVE-2023-23455, CVE-2022-0617, CVE-2020-36516, CVE-2023-1118, CVE-2023-26607, CVE-2022-3646, CVE-2023-0394, CVE-2021-4203, CVE-2022-2380, CVE-2022-0487, CVE-2022-41849, CVE-2023-1074, CVE-2022-1195, CVE-2022-20572, CVE-2022-1205, CVE-2021-3732, CVE-2022-1975, CVE-2022-0494, CVE-2021-3428, CVE-2021-28712, CVE-2022-3303, CVE-2021-28713, CVE-2021-3669, CVE-2022-2503, CVE-2022-2991, CVE-2022-3903, CVE-2022-2318, CVE-2022-41850, CVE-2022-1016, CVE-2021-3659, CVE-2022-20132.
USN-6015-1: Vulnerabilidades de Thunderbird. Se solucionaron varios problemas de seguridad en Thunderbird.
CVE-2023-29535, CVE-2023-29479, CVE-2023-29548, CVE-2023-29536, CVE-2023-1945, CVE-2023-29533, CVE-2023-29550, CVE-2023-29541, CVE-2023-0547, CVE-2023-29539.
USN-6012-1: Vulnerabilidad en smarty. Se podría hacer que Smarty bloquee o ejecute programas si recibe una plantilla especialmente diseñada.
CVE-2022-29221.
CVE-2022-1516, CVE-2022-3646, CVE-2022-0617, CVE-2022-3061, CVE-2022-0494, CVE-2022-36280, CVE-2022-1016, CVE-2022-41218, CVE-2022-1195, CVE-2021-28713, CVE-2022-1205, CVE-2022-1462, CVE-2022-41850, CVE-2023-26607, CVE-2022-20572, CVE-2022-2991, CVE-2021-3732, CVE-2023-23455, CVE-2021-28712, CVE-2023-1095, CVE-2021-4149, CVE-2023-1118, CVE-2021-4203, CVE-2022-2380, CVE-2022-47929, CVE-2023-26545, CVE-2022-3303, CVE-2022-0487, CVE-2021-26401, CVE-2023-0394, CVE-2022-3628, CVE-2022-20132, CVE-2022-4662, CVE-2021-3428, CVE-2022-2503, CVE-2023-1074, CVE-2022-3903, CVE-2021-3659, CVE-2021-3669, CVE-2022-36879, CVE-2021-3772, CVE-2021-45868, CVE-2022-41849, CVE-2020-36516, CVE-2022-3111, CVE-2022-1974, CVE-2022-1975, CVE-2022-2318, CVE-2022-39188, CVE-2022-2663.
USN-6008-1: Vulnerabilidad en exo. Se podría hacer que Exo bloquee o ejecute programas si abre un archivo especialmente diseñado.
CVE-2022-32278.
USN-6014-1: vulnerabilidades del kernel de Linux. Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-1095, CVE-2021-3772, CVE-2021-45868, CVE-2022-36280, CVE-2021-4149, CVE-2022-1462, CVE-2021-28711, CVE-2022-4662, CVE-2023-26545, CVE-2022-3061, CVE-2022-2663, CVE-2022-3628, CVE-2022-1516, CVE-2022-36879, CVE-2022-41218, CVE-2022-47929, CVE-2021-26401, CVE-2022-39188, CVE-2022-1974, CVE-2022-3111, CVE-2023-23455, CVE-2022-0617, CVE-2020-36516, CVE-2023-1118, CVE-2023-26607, CVE-2022-3646, CVE-2023-0394, CVE-2021-4203, CVE-2022-2380, CVE-2022-0487, CVE-2022-41849, CVE-2023-1074, CVE-2022-1195, CVE-2022-20572, CVE-2022-1205, CVE-2021-3732, CVE-2022-1975, CVE-2022-0494, CVE-2021-3428, CVE-2021-28712, CVE-2022-3303, CVE-2021-28713, CVE-2021-3669, CVE-2022-2503, CVE-2022-2991, CVE-2022-3903, CVE-2022-2318, CVE-2022-41850, CVE-2022-1016, CVE-2021-3659, CVE-2022-20132.
USN-6015-1: Vulnerabilidades de Thunderbird. Se solucionaron varios problemas de seguridad en Thunderbird.
CVE-2023-29535, CVE-2023-29479, CVE-2023-29548, CVE-2023-29536, CVE-2023-1945, CVE-2023-29533, CVE-2023-29550, CVE-2023-29541, CVE-2023-0547, CVE-2023-29539.
USN-6012-1: Vulnerabilidad en smarty. Se podría hacer que Smarty bloquee o ejecute programas si recibe una plantilla especialmente diseñada.
CVE-2022-29221.
Productos afectados
- linux-aws: kernel de Linux para sistemas Amazon Web Services (AWS)
- exo - Biblioteca de extensión utilizada en el escritorio Xfce
- linux- kernel de Linux
- linux-kvm - Kernel de Linux para entornos en la nube
- linux-lts-xenial - Kernel de habilitación de hardware de Linux de Xenial para Trusty
- Thunderbird - cliente de correo y grupos de noticias de código abierto de Mozilla
- smarty3 - El motor de compilación de plantillas PHP
Riesgo
Alto
Soluciones
Los problemas se pueden corregir actualizando los sistemas a las versiones de paquete señaladas por el fabricante en los enlaces de Referencia.
En general, una actualización estándar del sistema hará todos los cambios necesarios.
En general, una actualización estándar del sistema hará todos los cambios necesarios.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es