Actualización de seguridad de SUSE

09/09/2025 Noticias 0

SUSE ha lanzado una actualización de seguridad que aborda múltiples vulnerabilidades. Un actor malicioso podría lograr la ejecución remota de código, la manipulación de datos, la divulgación de datos o provocar una condición de denegación de servicio.

Productos afectados

  • OpenSUSE Leap 15.6
  • Public Cloud Module 15-SP6
  • SUSE Linux Enterprise Server 15 SP6
  • SUSE Linux Enterprise Server for SAP Applications 15 SP6
  • Basesystem Module 15-SP6
  • Basesystem Module 15-SP7
  • Development Tools Module 15-SP6
  • Development Tools Module 15-SP7
  • Múltiples productos SUSE

Impacto

Las vulnerabilidades de mayor severidad se han identificado como:

CVE-2025-38089: con una puntuación de 8.7 en CVSS v4.0. Existe una vulnerabilidad cuando el servidor kernel RPC recibe un paquete especialmente diseñado. Si decodificar la respuesta RPC falla y SVC_GARBAGE es retornado sin configurar el puntero rq_accept_statp, entonces el puntero puede ser desreferenciado y un valor almacenado. Un actor malicioso podría aprovechar esta vulnerabilidad para provocar un bloqueo.

CVE-2025-38090: con una puntuación de 8.5 en CVSS v4.0. Existe una vulnerabilidad en la función riocm_ch_send() debido a una inadecuada verificación de los datos enviados por el usuario. Un actor malicioso podría lograr la sobreescritura del heap.

CVE-2025-38183: con una puntuación de 8.5 en CVSS v4.0. Existe una vulnerabilidad de escritura fuera de límites en la función lan743x_ptp_io_event_clock_get(). Un actor malicioso podría lograr la corrupción de la memoria.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://www.suse.com/security/cve/CVE-2025-38089.html
  • https://www.suse.com/security/cve/CVE-2025-38090.html
  • https://www.suse.com/security/cve/CVE-2025-38183.html
  • https://www.suse.com/support/update/announcement/2025/suse-su-202502969-1
  • https://www.suse.com/support/update/announcement/2025/suse-su-202502996-1
  • https://www.suse.com/support/update/announcement/2025/suse-su-202502997-1
  • https://www.suse.com/support/update/announcement/2025/suse-su-202503011-1
  • https://www.suse.com/support/update/announcement/2025/suse-su-202503023-1
  • https://www.suse.com/support/update/announcement/2025/suse-su-202520568-1
  • https://www.suse.com/support/update/announcement/2025/suse-su-202520569-1
  • https://www.suse.com/support/update/announcement/2025/suse-su-202520570-1
  • https://www.suse.com/support/update/announcement/2025/suse-su-202520571-1