Múltiples vulnerabilidades en productos Red Hat

11/09/2025 Noticias 0

Se han descubierto múltiples vulnerabilidades de severidad alta en el Kernel de Red Hat Linux. Un actor malicioso podría aprovecharlas para lograr la evasión de mecanismos de seguridad, divulgación de información, ejecución remota de código o provocar una condición de denegación de servicio.

Productos afectados

  • Red Hat CodeReady Linux Builder for ARM 64, múltiples versiones.
  • Red Hat CodeReady Linux Builder for IBM z Systems, múltiples versiones.
  • Red Hat Enterprise Linux for ARM 64, múltiples versiones
  • Red Hat Enterprise Linux for IBM z Systems, múltiples versiones.
  • Red Hat Enterprise Linux for Power, little endian, múltiples versiones.
  • Red Hat Enterprise Linux for Real Time, múltiples versiones.
  • Red Hat Enterprise Linux for x86_64, múltiples versiones.
  • Red Hat Enterprise Linux Server, múltiples versiones.
  • Red Hat Enterprise Linux Server for Power LE, múltiples versiones.

Impacto

Las vulnerabilidades de mayor severidad se han identificado como:

CVE-2021-47670: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de usar después de liberar en peak_usb después de llamar a peak_usb_netif_rx_ni(skb), desreferenciar skb es inseguro. Un actor malicioso podría explotar esta vulnerabilidad para lograr la ejecución de comandos.

CVE-2022-49385: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de usar después de liberar cuando driver_attach(drv) falla, drive_private es liberado, pero ya había sido añadido al bus. Un actor malicioso podría explotar esta vulnerabilidad para lograr la ejecución de comandos.

CVE-202522097: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de usar después de liberar o doble liberación en la función vkms_exit(). Un actor malicioso podría explotar esta vulnerabilidad para lograr la ejecución de comandos.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://nvd.nist.gov/vuln/detail/CVE-2021-47670
  • https://nvd.nist.gov/vuln/detail/CVE-2022-49385
  • https://nvd.nist.gov/vuln/detail/CVE-2025-22097
  • https://access.redhat.com/errata-search/
  • RHSA-2025:13960, RHSA-2025:13961, RHSA-2025:13962, RHSA-2025:14003, RHSA-2025:14005, RHSA-2025:14009, RHSA-2025:14054, RHSA-2025:14082, RHSA-2025:14094, RHSA-2025:14136, RHSA-2025:14413, RHSA-2025:14418, RHSA-2025:14420, RHSA-2025:14439, RHSA-2025:14497, RHSA-2025:14510, RHSA-2025:14511, RHSA-2025:14599, RHSA-2025:14691, RHSA-2025:14692, RHSA-2025:14696, RHSA-2025:14742, RHSA-2025:14744, RHSA-2025:14746, RHSA-2025:14748, RHSA-2025:14749, RHSA-2025:14811, RHSA-2025:14986, RHSA-2025:15009, RHSA-2025:15035.