Múltiples vulnerabilidades del kernel de Linux Red Hat

02/05/2025 Noticias 0

Se identificaron múltiples vulnerabilidades en el kernel de Red Hat Linux. Un actor malicioso remoto podría explotar algunas de estas vulnerabilidades para provocar manipulación de datos, denegación de servicio, ejecución remota de código, divulgación de información confidencial y eludir restricciones de seguridad en el sistema objetivo.

Productos afectados

  • Red Hat Enterprise Linux para x86_64: Servicios de actualización para soluciones SAP 9.0 x86_64. SAP 9.2 x86_64
  • Servidor Red Hat Enterprise Linux: soporte de ciclo de vida extendido (para IBM z Systems) 7 s390x, 7 x86_64, IBM Power, big endian 7 ppc64, IBM Power, little endian 7 ppc64le
  • Servidor Red Hat Enterprise Linux para Power LE: Servicios de actualización para soluciones SAP 9.0 ppc64le
  • Plataforma de contenedores Red Hat OpenShift 4.14 para RHEL 8 x86_64, 4.14 para RHEL 9 x86_64, 4.17 para RHEL 8 x86_64, 4.17 para RHEL 9 x86_64, 4.18 para RHEL 8 x86_64, 4.18 para RHEL 9 x86_64, para ARM 64 4.14 para RHEL 8 aarch64, para ARM 64 4.14 para RHEL 9 aarch64, para ARM 64 4.17 para RHEL 8 aarch64, para ARM 64 4.17 para RHEL 9 aarch64, para ARM 64 4.18 para RHEL 8 aarch64, para ARM 64 4.18 para RHEL 9 aarch64, Red Hat OpenShift Container Platform para IBM Z y LinuxONE 4.14 para RHEL 8 s390x-
  • Red Hat OpenShift Container Platform para IBM Z y LinuxONE 4.14 para RHEL 9 s390x, 4.17 para RHEL 8 s390x, 4.17 para RHEL 9 s390x, 4.18 para RHEL 8 s390x, 4.18 para RHEL 9 s390x.
  • Red Hat OpenShift Container Platform para Power 4.14 para RHEL 8 ppc64le, 4.14 para RHEL 9 ppc64le, 4.17 para RHEL 8 ppc64le, 4.17 para RHEL 9 ppc64le, 4.18 para RHEL 8 ppc64le, 4.18 para RHEL 9 ppc64le.

Impacto

Las vulnerabilidades de mayor severidad se han identificado como:

CVE-2025-46337: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad en ADOdb que podría permitir que un actor malicioso ejecute sentencias SQL arbitrarias cuando el código que usa ADOdb se conecta a una base de datos PostgreSQL.

CVE-2025-21927: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de posible corrupción de memoria, que provoca el acceso fuera del área designada.

CVE-2025-22869: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de denegación de servicio con los servidores SSH cuando los clientes que completan el intercambio de claves lo hacen lentamente o no lo completan.

CVE-2025-30204: con una puntuación de 7.5 en CVSS v3.1. La librería golang-jwt tendría una vulnerabilidad en ParseUnverified que podría permitir ataques DoS mediante encabezados «Bearer» con múltiples puntos, generando asignaciones de memoria O(n) bytes.

CVE-2025-24209: con una puntuación de 7.0 en CVSS v3.1. Existe una vulnerabilidad que podría producir un desbordamiento de búfer cuando se realiza el procesamiento de contenido web malintencionado, lo que podría provocar un bloqueo inesperado del proceso.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://nvd.nist.gov/vuln/detail/CVE-2025-30204
  • https://nvd.nist.gov/vuln/detail/CVE-2025-24209
  • https://nvd.nist.gov/vuln/detail/CVE-2025-22869
  • https://nvd.nist.gov/vuln/detail/CVE-2025-21927
  • https://nvd.nist.gov/vuln/detail/CVE-2025-46337
  • https://access.redhat.com/security/
  • https://access.redhat.com/errata/RHSA-2025:4177
  • https://access.redhat.com/errata/RHSA-2025:4340
  • https://access.redhat.com/errata/RHSA-2025:4012
  • https://access.redhat.com/errata/RHSA-2025:4019
  • https://access.redhat.com/errata/RHSA-2025:4039
  • https://access.redhat.com/errata/RHSA-2025:3961
Compartir: