Actualización de seguridad para ruby de Ubuntu 

Se ha lanzado una actualización de seguridad para una vulnerabilidad que afecta a ruby de Ubuntu, que permitiría a un atacante ejecutar código remoto (RCE). 

La vulnerabilidad CVE-2022-28739, con severidad alta y puntuación asignada de 8.5. Esta se debe a un error en algunos métodos de conversión como Kernel#Float y String#to_f. Un atacante remoto podría aprovechar esta vulnerabilidad para enviar archivos especialmente diseñados y realizar ejecución remota de código (RCE). 

Los productos afectados de Ubuntu son: 

  • ruby2.3, versión anterior a 2.3.12 en ubuntu16.04.16 + esm3. 
  • libruby2.3, versión anterior a 2.3.12 en ubuntu16.04.16 + esm3. 

Se recomienda acceder a la actualización proporcionado por el distribuidor de Ubuntu, en el siguiente enlace: 

Referencias: 

Compartir: