Se han identificado múltiples vulnerabilidades en el kernel de Ubuntu Linux. Un actor malicioso podría explotar algunas de estas vulnerabilidades para desencadenar una condición de denegación de servicio, la ejecución remota de código y la divulgación de información sensible en el sistema objetivo.
Productos afectados
- Ubuntu 14.04 ESM
- Ubuntu 16.04 ESM
- Ubuntu 18.04 ESM
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 24.04 LTS
- Ubuntu 24.10
Impacto
Las vulnerabilidades de mayor severidad se identifican como:
CVE-2025-21700: con una puntuación CVSS de 7.8. Esta vulnerabilidad permitiría crear una UAF en el subsistema de programación de red (net/sched) del kernel de Linux, lo que podría permitir que un actor malicioso local escale privilegios, para la ejecución de código arbitrario con privilegios elevados.
CVE-2025-21692:con una puntuación CVSS de 7.8. Esta vulnerabilidad podría permitir que un actor malicioso local escale privilegios, lo que podría conducir a la ejecución de código arbitrario con privilegios elevados a través del desbordamiento de búfer en el subsistema de programación de red (net/sched) del kernel de Linux.
CVE-2025-21680:con una puntuación CVSS de 7.8. Esta vulnerabilidad podría permitir a un actor malicioso corromper la memoria y utilizarla para la ejecución de código arbitrario en el sistema afectado. Además, existe la posibilidad de una denegación de servicio.
Recomendación
Actualizar a la última versión disponible desde el sitio web oficial del fabricante.
Referencias
- https://ubuntu.com/security/notices
- https://www.tenable.com/cve/CVE-2025-21700
- https://www.tenable.com/cve/CVE-2025-21692
- https://www.tenable.com/cve/CVE-2025-21680