Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el hipervisor KVM (CVE-2019-3887)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
21/05/2019
Descripción:
Se encontró un error en la forma en que el hipervisor KVM manejaba el acceso a x2APIC Machine Specific Rregister (MSR) con la virtualización anidada (=1) habilitada. En este caso, el invitado L1 podría acceder a los valores de registro APIC de L0 a través del invitado L2, cuando `virtualize x2APIC mode' está habilitado. Un invitado podría utilizar este fallo para bloquear el núcleo del host, lo que provocaría un problema de denegación de servicio. El kernel, versión 4.16 y posteriores son vulnerables a este problema.
Vulnerabilidad en el kernel de Linux (CVE-2018-1068)
Gravedad:
AltaAlta
Publication date: 16/03/2018
Last modified:
14/05/2019
Descripción:
Se ha encontrado un error en la implementación de la interfaz syscall de 32 bits para puentes de red (bridging) en el kernel de las versiones 4.x de Linux. Esto permitía que un usuario privilegiado escribiese de forma arbitraria en un rango limitado de memoria del kernel.
Vulnerabilidad en el kernel de Linux (CVE-2017-1000407)
Gravedad:
MediaMedia
Publication date: 11/12/2017
Last modified:
14/05/2019
Descripción:
El kernel de Linux en versiones 2.6.32 y posteriores se ha visto afectado por una denegación de servicio (DoS): al inundar el puerto de diagnóstico 0x80 puede ocurrir una excepción que conduce a una situación de pánico del kernel.
Vulnerabilidad en el kernel de Linux (CVE-2017-16939)
Gravedad:
AltaAlta
Publication date: 24/11/2017
Last modified:
02/10/2019
Descripción:
La implementación de políticas de volcado XFRM en net/xfrm/xfrm_user.c en el kernel de Linux en versiones anteriores a la 4.13.11 permite que usuarios locales obtengan privilegios o provoquen una denegación de servicio (uso de memoria previamente liberada) mediante una llamada del sistema a setsockopt con la opción SO_RCVBUF junto con mensajes Netlink XFRM_MSG_GETPOLICY.