Se lanzaron actualizaciones para corregir vulnerabilidades en los productos Red Hat Enterprise Linux. Un actor malicioso podría explotar estas vulnerabilidades para producir denegación de servicios u omisión de mecanismos de protección de datos.
Productos afectados
- Red Hat Enterprise Linux for x86_64 10 x86_64
- Red Hat Enterprise Linux for x86_64 – Extended Update Support 10.0 x86_64
- Red Hat Enterprise Linux for IBM z Systems 10 s390x
- Red Hat Enterprise Linux for IBM z Systems – Extended Update Support 10.0 s390x
- Red Hat Enterprise Linux for Power, little endian 10 ppc64le
- Red Hat Enterprise Linux for Power, little endian – Extended Update Support 10.0 ppc64le
- Red Hat Enterprise Linux for ARM 64 10 aarch64
- Red Hat Enterprise Linux for ARM 64 – Extended Update Support 10.0 aarch64
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-2900: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de denegación de servicio causada por un desbordamiento de búfer y un bloqueo posterior, debido a un defecto en su implementación de cifrado AES/CBC nativa.
CVE-2025-21587: con una puntuación de 7.4 en CVSS v3.1. Existe una vulnerabilidad de control de acceso inadecuado. Un actor malicioso podría explotar esta vulnerabilidad, resultando en acceso no autorizado a la creación, eliminación o modificación de datos críticos o a todos los datos accesibles.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://access.redhat.com/errata/RHSA-2025:8063
https://nvd.nist.gov/vuln/detail/CVE-2025-21587
https://nvd.nist.gov/vuln/detail/CVE-2025-2900