Actualización de seguridad para Debian GNU/Linux 11

LinuxDebian

Published:

Reading time: 1 min.

El Proyecto Debian ha lanzado una nueva actualización de seguridad del kernel de Linux para la serie estable de Debian GNU/Linux 11 «Bullseye» con solución a varias vulnerabilidades de seguridad que podrían terminar en una escalada de privilegios, denegación de servicio o fugas de información.

La nueva actualización de seguridad del kernel de Debian GNU/Linux 11 Linux llega un mes y medio después de la actualización de seguridad del kernel anterior y está aquí para corregir un total de nueve vulnerabilidades de seguridad en el kernel de Linux 5.10 LTS, que es el kernel predeterminado para los usuarios de Debian Bullseye.

Correcciones de seguridad

  • CVE-2021-33655, un problema de seguridad que podría permitir que un usuario con acceso a un controlador de consola de framebuffer provoque una escritura fuera de los límites de la memoria a través de ioctl FBIOPUT_VSCREENINFO.
  • CVE-2022-2318, es una vulnerabilidad use-after-free encontrada en el soporte de Amateur Radio X.25 PLP (Rose) que puede resultar en un ataque de denegación de servicio.
  • CVE-2022-33743, un problema de seguridad descubierto por Jan Beulich en el backend de la red Xen que puede conducir a un ataque de denegación de servicio. 
  • CVE-2022-33744, una falla de seguridad descubierta por Oleksandr Tyshchenko en los invitados ARM Xen que puede conducir a un ataque de denegación de servicio a Dom0 a través de dispositivos paravirtuales.
  • CVE-2022-34918 , un desbordamiento de búfer de montón descubierto por Arthur Mongodin en el subsistema Netfilter, que puede resultar en una escalada de privilegios locales.
  • CVE-2022-26365 , CVE-2022-33740 , CVE-2022-33741 y CVE-2022-33742, descubiertas por Roger Pau Monne en el bloque Xen y en las interfaces de dispositivos fotovoltaicos de red, lo que puede dar lugar a la divulgación de información. Además, se descubrió que la granularidad de la tabla de subvenciones no permite compartir menos de una página de 4k, lo que también podría conducir a la divulgación de información.

El Proyecto Debian solicita a todos los usuarios de Debian GNU/Linux 11 “Bullseye” a actualizar sus instalaciones al kernel de Linux 5.10.127-2, para dar solución a los problemas de seguridad.

Para actualizar solo debemos correr los comandos:

sudo apt update && sudo apt full-upgrade

Recordá que cuando actualizamos el kernel es necesario reiniciar el equipo.

- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles