Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad en el Kernel de Linux (CVE-2023-1513)

04 Apr 2023

INTRODUCCIÓN

Se ha encontrado una vulnerabilidad en el Kernel de Linux que podrían causar la filtración de información.

ANÁLISIS

CVE-2023-1513 CVSS 7.5:

Se ha encontrado un fallo en KVM. Al llamar al ioctl KVM_GET_DEBUGREGS, en sistemas de 32 bits, podría haber algunas partes no inicializadas de la estructura kvm_debugregs que podrían copiarse al espacio de usuario, provocando una fuga de información.

VERSIONES AFECTADAS

  • Versiones del Kernel de Linux previas a la 6.2
  • Fedora versión 37
  • Redhat Enterprise Linux 7
  • Redhat Enterprise Linux 8
  • Redhat Enterprise Linux 9

RECOMENDACIONES

Actualice a la versión 6.2 del kernel.

REFERENCIAS

https://nvd.nist.gov/vuln/detail/CVE-2023-1513
https://bugzilla.redhat.com/show_bug.cgi?id=2179892
https://github.com/torvalds/linux/commit/2c10b61421a28e95a46ab489fd56c0f442ff6952
https://lore.kernel.org/kvm/20230214103304.3689213-1-gregkh@linuxfoundation.org/

Artículos relacionados
Ver todas →
Alertas
Vulnerabilidad en las versiones del software Cisco IOS XR
Leer más →
Alertas
Nueva vulnerabilidad RCE en Microsoft Exchange (Proxyshell)
Leer más →
Alertas
Vulnerabilidad de inyección de código en Spring Cloud Gateway (CVE-2022-22947)
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día