TLP:CLEAR PAP:WHITE
Boletines de seguridad de Ubuntu
Descripción
SN-6050-2: vulnerabilidades de Git [alta]. Se solucionaron varios problemas de seguridad en Git.
CVE-2023-25652, CVE-2023-29007.
USN-6084-1: vulnerabilidades del kernel de Linux [alta]. Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-1513, CVE-2023-1118, CVE-2023-32269, CVE-2023-0459, CVE-2023-21620.
USN-6085-1: vulnerabilidades del kernel de Linux (Raspberry Pi) [alta]. Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-1513, CVE-2023-1118, CVE-2022-3707, CVE-2023-0459, CVE-2022-27672, CVE-2023-1078, CVE-2023-32269, CVE-2023-2162, CVE-2023-20938, CVE-2023-1075.
USN-6086-1: vulnerabilidad en minimatch [alta]. Se puede hacer que minimatch se bloquee si abre un archivo de entrada especialmente diseñado.
CVE-2022-3517.
USN-6088-1: vulnerabilidades en runC [alta]. Se solucionaron varios problemas de seguridad en runC.
CVE-2023-28642, CVE-2023-27561, CVE-2023-25809.
USN-6087-1: Vulnerabilidades de Ruby [alta]. Se solucionaron varios problemas de seguridad en Ruby.
CVE-2023-28756, CVE-2023-28755.
CVE-2023-25652, CVE-2023-29007.
USN-6084-1: vulnerabilidades del kernel de Linux [alta]. Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-1513, CVE-2023-1118, CVE-2023-32269, CVE-2023-0459, CVE-2023-21620.
USN-6085-1: vulnerabilidades del kernel de Linux (Raspberry Pi) [alta]. Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2023-1513, CVE-2023-1118, CVE-2022-3707, CVE-2023-0459, CVE-2022-27672, CVE-2023-1078, CVE-2023-32269, CVE-2023-2162, CVE-2023-20938, CVE-2023-1075.
USN-6086-1: vulnerabilidad en minimatch [alta]. Se puede hacer que minimatch se bloquee si abre un archivo de entrada especialmente diseñado.
CVE-2022-3517.
USN-6088-1: vulnerabilidades en runC [alta]. Se solucionaron varios problemas de seguridad en runC.
CVE-2023-28642, CVE-2023-27561, CVE-2023-25809.
USN-6087-1: Vulnerabilidades de Ruby [alta]. Se solucionaron varios problemas de seguridad en Ruby.
CVE-2023-28756, CVE-2023-28755.
Productos afectados
- git : sistema de control de revisiones distribuido, escalable y rápido
- linux-gcp-4.15 - Kernel de Linux para sistemas Google Cloud Platform (GCP)
- linux-oracle - Kernel de Linux para sistemas Oracle Cloud
- linux-raspi - Kernel de Linux para sistemas Raspberry Pi
- node-minimatch : un comparador global en javascript
- ruby2.3 - Lenguaje de secuencias de comandos orientado a objetos
- ruby2.5 - Lenguaje de secuencias de comandos orientado a objetos
- ruby2.7 - Lenguaje de secuencias de comandos orientado a objetos
Riesgo
Alto
Soluciones
Los problemas se pueden corregir actualizando los sistemas a las versiones de paquete señaladas por el fabricante en los enlaces de referencia. En general, una actualización estándar del sistema hará todos los cambios necesarios.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es