USN-6016-1: vulnerabilidad en thenify. Se descubrió que thenify manejaba incorrectamente ciertas entradas. Si un usuario o un sistema automatizado fueron engañados para abrir un especialmente diseñado archivo de entrada, un atacante remoto posiblemente podría usar este problema para ejecutar código arbitrario.
CVE-2020-7677

USN-6017-1: Vulnerabilidad de Ghostscript. Ghostscript manejó incorrectamente ciertas entradas. Un atacante podría usar este problema para causar una denegación de servicio, o posiblemente ejecutar código arbitrario.
CVE-2023-28879

USN-6018-1: vulnerabilidad de Apport. Apport podría usarse para escalar privilegios en sistemas especialmente configurados.
CVE-2023-1326

USN-6020-1: vulnerabilidades del kernel de Linux (BlueField). Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2022-4382, CVE-2021-3669, CVE-2022-2196, CVE-2023-23559

Los problemas se pueden corregir actualizando los sistema a las versiones de paquete indicadas por el fabricante en los enlaces de referencia.

En general, una actualización estándar del sistema hará todos los cambios necesarios.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es