TLP:CLEAR PAP:WHITE
Boletines de seguridad de Ubuntu
Descripción
USN-6079-1: vulnerabilidades del kernel de Linux [alta]. Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-0458, CVE-2023-26544, CVE-2022-4842, CVE-2023-0210, CVE-2023-0394, CVE-2023-1075, CVE-2023-21106, CVE-2023-1074, CVE-2023-23455, CVE-2022-48423, CVE-2023-1513, CVE-2023-21102, CVE-2023-1073, CVE-2022-27672, CVE-2022-3707, CVE-2022-36280, CVE-2022-4129, CVE-2023-32269, CVE-2022-48424, CVE-2023-1078, CVE-2023-2162, CVE-2023-1652, CVE-2023-1118, CVE-2023-23454, CVE-2023-0459.
USN-6080-1: vulnerabilidades del kernel de Linux [crítica]. Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2022-27672, CVE-2023-1075, CVE-2023-0459, CVE-2023-32269, CVE-2023-1118, CVE-2022-3707, CVE-2023-2162, CVE-2023-1513, CVE-2023-1078, CVE-2023-20938.
USN-6081-1: vulnerabilidades del kernel de Linux [alta]. Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-1513, CVE-2023-1118, CVE-2023-32269, CVE-2023-0459, CVE-2023-2162.
USN-6077-1: vulnerabilidades de OpenJDK [alta]. Se solucionaron varios problemas de seguridad en OpenJDK.
CVE-2023-21937, CVE-2023-21938, CVE-2023-21968, CVE-2023-21939, CVE-2023-21930, CVE-2023-21967, CVE-2023-21954.
USN-6082-1: Vulnerabilidad de EventSource [crítica]. EventSource podría filtrar información confidencial si abriera un archivo de entrada especialmente diseñado.
CVE-2022-1650.
CVE-2023-0458, CVE-2023-26544, CVE-2022-4842, CVE-2023-0210, CVE-2023-0394, CVE-2023-1075, CVE-2023-21106, CVE-2023-1074, CVE-2023-23455, CVE-2022-48423, CVE-2023-1513, CVE-2023-21102, CVE-2023-1073, CVE-2022-27672, CVE-2022-3707, CVE-2022-36280, CVE-2022-4129, CVE-2023-32269, CVE-2022-48424, CVE-2023-1078, CVE-2023-2162, CVE-2023-1652, CVE-2023-1118, CVE-2023-23454, CVE-2023-0459.
USN-6080-1: vulnerabilidades del kernel de Linux [crítica]. Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2022-27672, CVE-2023-1075, CVE-2023-0459, CVE-2023-32269, CVE-2023-1118, CVE-2022-3707, CVE-2023-2162, CVE-2023-1513, CVE-2023-1078, CVE-2023-20938.
USN-6081-1: vulnerabilidades del kernel de Linux [alta]. Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-1513, CVE-2023-1118, CVE-2023-32269, CVE-2023-0459, CVE-2023-2162.
USN-6077-1: vulnerabilidades de OpenJDK [alta]. Se solucionaron varios problemas de seguridad en OpenJDK.
CVE-2023-21937, CVE-2023-21938, CVE-2023-21968, CVE-2023-21939, CVE-2023-21930, CVE-2023-21967, CVE-2023-21954.
USN-6082-1: Vulnerabilidad de EventSource [crítica]. EventSource podría filtrar información confidencial si abriera un archivo de entrada especialmente diseñado.
CVE-2022-1650.
Productos afectados
- linux -núcleo de Linux
- inux-aws : kernel de Linux para sistemas Amazon Web Services (AWS)
- linux-aws-5.15 - Kernel de Linux para sistemas Amazon Web Services (AWS)
- linux-aws-hwe : kernel de Linux para sistemas Amazon Web Services (AWS-HWE)
- linux-azure : kernel de Linux para sistemas en la nube de Microsoft Azure
- linux-azure-5.15 - Kernel de Linux para sistemas en la nube de Microsoft Azure
- linux-azure-5.19 - Kernel de Linux para sistemas en la nube de Microsoft Azure
- linux-azure-fde : kernel de Linux para sistemas en la nube Microsoft Azure CVM
- linux-azure-fde-5.15 : kernel de Linux para sistemas en la nube CVM de Microsoft Azure
- linux-hwe-5.15 - Núcleo de habilitación de hardware de Linux (HWE)
- linux-ibm - Kernel de Linux para sistemas en la nube de IBM
- linux-kvm - Kernel de Linux para entornos en la nube
- linux-lowlatency - Kernel de baja latencia de Linux
- linux-lowlatency-hwe-5.15 - Kernel de baja latencia de Linux
- linux-oracle - Kernel de Linux para sistemas Oracle Cloud
- linux-raspi - Kernel de Linux para sistemas Raspberry Pi
- node-eventsource : cliente EventSource para Node.js y navegador (polyfill)
- openjdk-17 - Implementación Java de código abierto
- openjdk-20 - Implementación Java de código abierto
- openjdk-8 - Implementación Java de código abierto
- openjdk-lts - Implementación Java de código abierto
Riesgo
Crítico
Soluciones
Los problemas se pueden corregir actualizando los sistemas a las versiones de paquete recomendadas por el fabricante en los enlaces de Referencia.
Después de una actualización estándar del sistema, debe reiniciar su computadora para realizar todos los cambios necesarios.
Después de una actualización estándar del sistema, debe reiniciar su computadora para realizar todos los cambios necesarios.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es