TLP:CLEAR PAP:WHITE
Boletines de seguridad de Ubuntu
Descripción
USN-6365-1: Vulnerabilidad de Open VM Tools. Open VM Tools podría permitir el acceso no deseado a los servicios de red.
Se descubrió que Open VM Tools manejaba incorrectamente tokens SAML. Un atacante remoto podría utilizar este problema para eludir la verificación de la firma del token SAML y realizar operaciones de invitado de VMware Tools (CVE-2023-20900).
USN-6366-1: vulnerabilidad de PostgreSQL. Se podría hacer que PostgreSQL ejecute comandos como superusuario de arranque.
Se descubrió que PostgreSQL manejaba incorrectamente ciertas sustituciones de scripts de extensión. Un atacante que tenga privilegios CREATE a nivel de base de datos puede utilizar este problema para ejecutar código arbitrario como superusuario de arranque (CVE-2023-39417).
USN-6364-1: vulnerabilidades de Ghostscript. Se solucionaron varios problemas de seguridad en Ghostscript.
Se descubrió que Ghostscript manejaba incorrectamente ciertos archivos PDF. Es posible que un atacante utilice este problema para provocar una denegación de servicio (CVE-2020-21710).
Se descubrió que Ghostscript manejaba incorrectamente ciertos archivos PDF. Un atacante podría utilizar este problema para provocar una denegación de servicio o posiblemente ejecutar código arbitrario (CVE-2020-21890).
Se descubrió que Open VM Tools manejaba incorrectamente tokens SAML. Un atacante remoto podría utilizar este problema para eludir la verificación de la firma del token SAML y realizar operaciones de invitado de VMware Tools (CVE-2023-20900).
USN-6366-1: vulnerabilidad de PostgreSQL. Se podría hacer que PostgreSQL ejecute comandos como superusuario de arranque.
Se descubrió que PostgreSQL manejaba incorrectamente ciertas sustituciones de scripts de extensión. Un atacante que tenga privilegios CREATE a nivel de base de datos puede utilizar este problema para ejecutar código arbitrario como superusuario de arranque (CVE-2023-39417).
USN-6364-1: vulnerabilidades de Ghostscript. Se solucionaron varios problemas de seguridad en Ghostscript.
Se descubrió que Ghostscript manejaba incorrectamente ciertos archivos PDF. Es posible que un atacante utilice este problema para provocar una denegación de servicio (CVE-2020-21710).
Se descubrió que Ghostscript manejaba incorrectamente ciertos archivos PDF. Un atacante podría utilizar este problema para provocar una denegación de servicio o posiblemente ejecutar código arbitrario (CVE-2020-21890).
Productos afectados
- open-vm-tools - Open VMware Tools for virtual machines hosted on VMware
- postgresql-9.5 - Object-relational SQL database
- ghostscript - PostScript and PDF interpreter
Riesgo
Crítico
Soluciones
Los problemas se pueden corregir actualizando sus sistemas a las siguientes versiones de paquete:
USN-6365-1: Open VM Tools
En general, una actualización estándar del sistema realizará todos los cambios necesarios.
USN-6365-1: Open VM Tools
- Ubuntu 23.04
- open-vm-tools - 2:12.1.5-3ubuntu0.23.04.2
- Ubuntu 22.04
- open-vm-tools - 2:12.1.5-3~ubuntu0.22.04.3
- Ubuntu 20.04
- open-vm-tools - 2:11.3.0-2ubuntu0~ubuntu20.04.6
- Ubuntu 16.04
- postgresql-9.5 - 9.5.25-0ubuntu0.16.04.1+esm5
- postgresql-client-9.5 - 9.5.25-0ubuntu0.16.04.1+esm5
- Ubuntu 20.04
- ghostscript - 9.50~dfsg-5ubuntu4.10
- libgs9 - 9.50~dfsg-5ubuntu4.10
- Ubuntu 18.04
- ghostscript - 9.26~dfsg+0-0ubuntu0.18.04.18+esm2
- libgs9 - 9.26~dfsg+0-0ubuntu0.18.04.18+esm2
- Ubuntu 16.04
- ghostscript - 9.26~dfsg+0-0ubuntu0.16.04.14+esm7
- libgs9 - 9.26~dfsg+0-0ubuntu0.16.04.14+esm7
En general, una actualización estándar del sistema realizará todos los cambios necesarios.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es