Alerta temprana

TLP:CLEAR PAP:WHITE

Boletines de seguridad de Ubuntu

Descripción

Vulnerabilidad en el kernel de Linux. Se podría hacer que el sistema ejecute programas como administrador.
CVE-2023-1829

Vulnerabilidades en OpenSSL-ibmca. OpenSSL-ibmca podría hacerse que se exponga información confidencial.
No se han facilitado CVE a este respecto.

Productos afectados

linux - Linux kernel
linux-aws - Linux kernel for Amazon Web Services (AWS) systems
linux-aws-5.4 - Linux kernel for Amazon Web Services (AWS) systems
linux-azure - Linux kernel for Microsoft Azure Cloud systems
linux-azure-4.15 - Linux kernel for Microsoft Azure Cloud systems
linux-azure-5.4 - Linux kernel for Microsoft Azure cloud systems
linux-gcp - Linux kernel for Google Cloud Platform (GCP) systems
linux-gcp-4.15 - Linux kernel for Google Cloud Platform (GCP) systems
linux-gcp-5.4 - Linux kernel for Google Cloud Platform (GCP) systems
linux-gke - Linux kernel for Google Container Engine (GKE) systems
linux-gkeop - Linux kernel for Google Container Engine (GKE) systems
linux-hwe - Linux hardware enablement (HWE) kernel
linux-hwe-5.4 - Linux hardware enablement (HWE) kernel
linux-ibm - Linux kernel for IBM cloud systems
openssl-ibmca - libica based hardware acceleration engine for OpenSSL
linux-oracle - Linux kernel for Oracle Cloud systems
linux-oracle-5.4 - Linux kernel for Oracle Cloud systems
linux-kvm - Linux kernel for cloud environments

Riesgo

Alto

Soluciones

Los problema se pueden corregir actualizando los sistemas a las versiones de paquete señaladas por el fabricante en los enlaces de Referencia.

Después de una actualización estándar del sistema, debe reiniciarse el sistema para hacer todos los cambios necesarios.

Referencias

USN-6047-1: Linux kernel

USN-6046-1: OpenSSL-ibmca

Contacto

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es