Alerta temprana

TLP:CLEAR PAP:WHITE

Boletines de seguridad de Ubuntu

Descripción

USN-5967-1: vulnerabilidades en object-path (crítica).
CVE-2020-15256, CVE-2021-23434, CVE-2021-3805 .
USN-5968-1: Vulnerabilidad de GitPython (crítica). GitPython podría hacer ejecutar comandos arbitrarios en el host.
CVE-2022-24439 .
USN-5942-2: Vulnerabilidad del servidor Apache HTTP (crítica). Apache HTTP Server podría permitir el acceso no deseado a los servicios de red.
CVE-2023-25690 .
USN-5966-1: vulnerabilidades de amanda (reservada). Se solucionaron varios problemas de seguridad en amanda.
CVE-2022-37703, CVE-2022-37704 ,CVE-2022-37705 .
USN-5960-1: Vulnerabilidad de Python (alta). Se podría hacer que Python pase por alto los métodos de listas de bloqueo si se proporciona una URL especialmente diseñada.
CVE-2023-24329 .
USN-5962-1: vulnerabilidades del kernel de Linux (Intel IoTG) (alta). Se solucionaron varios problemas de seguridad en el kernel de Linux.
CVE-2022-47520 , CVE-2022-3521 , CVE-2022-42328 , CVE-2022-3545 , CVE-2022-47518 , CVE-2022-47521 , CVE-2022-3344 , CVE-2022-3435 , CVE-2023-26605 , CVE-2022-4139 , CVE-2022-47519 , CVE-2022-42329 , CVE-2023-0179 , CVE-2022-45869 , CVE-2022-4379 , CVE-2022-3169 , CVE-2023-0468 , CVE-2023-0461 .
USN-5963-1: vulnerabilidades de Vim (alta). Se solucionaron varios problemas de seguridad en Vim.
CVE-2022-47024 , CVE-2023-0049 , CVE-2023-0054 , CVE-2023-0288 , CVE-2023-0433 , CVE-2023-0051 , CVE-2023-1170 , CVE-2023-1175 , CVE-2023-1264 .
USN-5964-1: vulnerabilidades de curl (reservada). Se solucionaron varios problemas de seguridad en curl.
CVE-2023-27533 , CVE-2023-27534 , CVE-2023-27536 , CVE-2023-27535 , CVE-2023-27538 .
USN-5806-3: vulnerabilidad de Ruby (alta). Ruby podría permitir que se modifique el tráfico de Internet si una aplicación vulnerable procesa la entrada de un usuario malicioso.
CVE-2021-33621 .
USN-5904-2: regresión SoX (crítica). USN-5904-1 provocó una regresión menor en SoX.
CVE-2019-13590 , CVE-2021-23159 , CVE-2021-23172 , CVE-2021-23210 , CVE-2021-33844 , CVE-2021-3643 , CVE-2021-40426 , CVE-2022-31650 , CVE-2022-31651 .
USN-5965-1: Vulnerabilidad TigerVNC (alta). Se podría hacer que TigerVNC exponga información confidencial a través de la red.
CVE-2020-26117 .

Productos afectados

node-object-path

python-git

apache2

amanda

python2.7

python3.10

python3.5

python3.6

python3.8

vim

curl

ruby2.7

sox

tigervnc

Riesgo

Crítico

Soluciones

El problema se puede corregir actualizando su sistema a las siguientes versiones del paquete:

Ubuntu 22.10

python3-git - 3.1.27-1ubuntu0.1
amanda-client - 1:3.5.1-9ubuntu0.1
python3.10 - 3.10.7-1ubuntu0.3
vim-athena - 2:9.0.0242-1ubuntu1.2
vim-small - 2:9.0.0242-1ubuntu1.2
vim - 2:9.0.0242-1ubuntu1.2
vim-gtk3 - 2:9.0.0242-1ubuntu1.2
vim-nox - 2:9.0.0242-1ubuntu1.2
libcurl3-gnutls - 7.85.0-1ubuntu0.5
libcurl3-nss - 7.85.0-1ubuntu0.5
libcurl4 - 7.85.0-1ubuntu0.5
curl - 7.85.0-1ubuntu0.5
sox - 14.4.2+git20190427-3ubuntu0.2
libsox3 - 14.4.2+git20190427-3ubuntu0.2

Ubuntu 22.04

python3-git - 3.1.24-1ubuntu0.1~esm1
amanda-client - 1:3.5.1-8ubuntu1.1
python3.10 - 3.10.6-1~22.04.2ubuntu1
imagen-linux-5.15.0-1026-intel-iotg - 5.15.0-1026.31
linux-imagen-intel-iotg - 5.15.0.1026.25
vim-athena - 2:8.2.3995-1ubuntu2.4
vim-small - 2:8.2.3995-1ubuntu2.4
vim-gtk - 2:8.2.3995-1ubuntu2.4
vim - 2:8.2.3995-1ubuntu2.4
vim-gtk3 - 2:8.2.3995-1ubuntu2.4
vim-nox - 2:8.2.3995-1ubuntu2.4
libcurl3-gnutls - 7.81.0-1ubuntu1.10
libcurl3-nss - 7.81.0-1ubuntu1.10
libcurl4 - 7.81.0-1ubuntu1.10
curl - 7.81.0-1ubuntu1.10
sox - 14.4.2+git20190427-2+deb11u2build0.22.04.1
libsox3 - 14.4.2+git20190427-2+deb11u2build0.22.04.1

Ubuntu 20.04

node-object-path - 0.11.4-2ubuntu0.1
python3-git - 3.0.7-1ubuntu0.1~esm1
amanda-client - 1:3.5.1-2ubuntu0.1
python3.8 - 3.8.10-0ubuntu1~20.04.7
vim-athena - 2:8.1.2269-1ubuntu5.12
vim-small - 2:8.1.2269-1ubuntu5.12
vim-gtk - 2:8.1.2269-1ubuntu5.12
vim - 2:8.1.2269-1ubuntu5.12
vim-gtk3 - 2:8.1.2269-1ubuntu5.12
vim-nox - 2:8.1.2269-1ubuntu5.12
libcurl3-gnutls - 7.68.0-1ubuntu2.18
libcurl3-nss - 7.68.0-1ubuntu2.18
libcurl4 - 7.68.0-1ubuntu2.18
curl - 7.68.0-1ubuntu2.18
ruby2.7 - 2.7.0-5ubuntu1.8
liruby2.7 - 2.7.0-5ubuntu1.8
sox - 14.4.2+git20190427-2+deb11u2build0.20.04.1
libsox3 - 14.4.2+git20190427-2+deb11u2build0.20.04.1
tigervnc-comon - 1.10.1+dfsg-3ubuntu0.1+esm2
tigervnc-server-independent - 1.10.1+dfsg-3ubuntu0.1+esm2
tigervnc-scraping-server - 1.10.1+dfsg-3ubuntu0.1+esm2

Ubuntu 18.04

node-object-path - 0.11.3-1ubuntu0.1
python-git - 2.1.8-1ubuntu0.1~esm1
python3-git - 2.1.8-1ubuntu0.1~esm1
amanda-client - 1:3.5.1-1ubuntu0.1
python2.7 - 2.7.17-1~18.04ubuntu1.11
python3.6 - 3.6.9-1~18.04ubuntu1.12
vim-athena - 2:8.0.1453-1ubuntu1.11
vim-small - 2:8.0.1453-1ubuntu1.11
vim-gtk - 2:8.0.1453-1ubuntu1.11
vim - 2:8.0.1453-1ubuntu1.11
vim-gtk3 - 2:8.0.1453-1ubuntu1.11
vim-nox - 2:8.0.1453-1ubuntu1.11
libcurl3-gnutls - 7.58.0-2ubuntu3.24
libcurl3-nss - 7.58.0-2ubuntu3.24
libcurl4 - 7.58.0-2ubuntu3.24
curl - 7.58.0-2ubuntu3.24
sox - 14.4.2-3ubuntu0.18.04.3
libsox3 - 14.4.2-3ubuntu0.18.04.3

Ubuntu 16.04

Python-git - 1.0.1+git137-gc8b8379-2.1ubuntu0.1~esm1
python3-git - 1.0.1+git137-gc8b8379-2.1ubuntu0.1~esm1
apache2 - 2.4.18-2ubuntu3.17+esm10
amanda-client - 1:3.3.6-4.1ubuntu0.1
python2.7 - 2.7.12-1ubuntu0~16.04.18+esm4
python3.5 - 3.5.2-2ubuntu0~16.04.13+esm7
vim-nox-py2 - 2:7.4.1689-3ubuntu1.5+esm17
vim-athena-py2 - 2:7.4.1689-3ubuntu1.5+esm17
vim-athena -2:7.4.1689-3ubuntu1.5+esm17
vim-gtk -2:7.4.1689-3ubuntu1.5+esm17
vim -2:7.4.1689-3ubuntu1.5+esm17
vim-gtk3-py2 - 2:7.4.1689-3ubuntu1.5+esm17
vim-gtk-py2 - 2:7.4.1689-3ubuntu1.5+esm17
vim-small - 2:7.4.1689-3ubuntu1.5+esm17
vim-gtk3 - 2:7.4.1689-3ubuntu1.5+esm17
vim-nox -2:7.4.1689-3ubuntu1.5+esm17
sox - 14.4.1-5+deb8u4ubuntu0.1+esm2
libsox2 - 14.4.1-5+deb8u4ubuntu0.1+esm2

Ubuntu 14.04

python-git - 0.3.2~RC1-3ubuntu0.1~esm1
amanda-client - 1:3.3.3-2ubuntu1.1
python2.7 - 2.7.6-8ubuntu0.6+esm14
vim-athena -2:7.4.052-1ubuntu3.1+esm7
vim-gtk -2:7.4.052-1ubuntu3.1+esm7
vim -2:7.4.052-1ubuntu3.1+esm7
vim-small - 2:7.4.052-1ubuntu3.1+esm7
vim-nox -2:7.4.052-1ubuntu3.1+esm7
sox - 14.4.1-3ubuntu1.1+esm3
libsox2 - 14.4.1-3ubuntu1.1+esm3

En general, una actualización estándar del sistema hará todos los cambios necesarios.

Referencias

Contacto

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es