Múltiples vulnerabilidades del kernel de SUSE Linux

06/05/2025 Noticias 0

Se identificaron múltiples vulnerabilidades en el kernel de SUSE Linux. Un actor malicioso remoto podría explotar algunas de estas vulnerabilidades para provocar una condición de denegación de servicio, ejecución remota de código y elevación de privilegios en el sistema objetivo.

Productos afectados

  • openSUSE Leap 15.3, 15.4
  • SUSE Linux Enterprise High Performance Computing 12 SP5, 15 SP3, 15 SP4
  • SUSE Linux Enterprise Live Patching 12-SP5, 15-SP3, 15-SP4
  • SUSE Linux Enterprise Micro 5.1, 5.2, 5.3, 5.4
  • SUSE Linux Enterprise Real Time 15 SP4
  • SUSE Linux Enterprise Server 12 SP5, 15 SP3, 15 SP4
  • SUSE Linux Enterprise Server for SAP Applications 12 SP5, 15 SP3, 15 SP4

Impacto

Las vulnerabilidades de mayor severidad se han identificado como:

CVE-2024-8805: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de ejecución remota de código por control de acceso incorrecto en el perfil HID sobre GATT de BlueZ. Esto permite a los actores maliciosos adyacentes a la red ejecutar, código arbitrario en las instalaciones afectadas de BlueZ.

CVE-2023-52885: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de UAF en SUNRPC, donde el newsock accedía a un svc_sock ya liberado durante la clonación de sockets, generando fallos al recibir datos en la ventana crítica.

CVE-2024-56650: con una puntuación de 7.1 en CVSS v3.1. Existe una vulnerabilidad en el módulo netfilter, donde se presenta un acceso fuera de los límites por una comprobación incorrecta del ID del LED.

CVE-2024-50205: con una puntuación de 5.5 en CVSS v3.1. Existe una vulnerabilidad de división por cero en el módulo ALSA.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

· https://nvd.nist.gov/vuln/detail/CVE-2024-8805
· https://nvd.nist.gov/vuln/detail/CVE-2023-52885
· https://nvd.nist.gov/vuln/detail/CVE-2024-56650
· https://nvd.nist.gov/vuln/detail/CVE-2024-50205
· https://www.suse.com/support/update/announcement/2025/suse-su-20251449-1/
· https://www.suse.com/support/update/announcement/2025/suse-su-20251448-1/
· https://www.suse.com/support/update/announcement/2025/suse-su-20251445-1/

Compartir: