Se ha lanzado una actualización de seguridad para una vulnerabilidad que afecta a ruby de Ubuntu, que permitiría a un atacante ejecutar código remoto (RCE).
La vulnerabilidad CVE-2022-28739, con severidad alta y puntuación asignada de 8.5. Esta se debe a un error en algunos métodos de conversión como Kernel#Float y String#to_f. Un atacante remoto podría aprovechar esta vulnerabilidad para enviar archivos especialmente diseñados y realizar ejecución remota de código (RCE).
Los productos afectados de Ubuntu son:
- ruby2.3, versión anterior a 2.3.12 en ubuntu16.04.16 + esm3.
- libruby2.3, versión anterior a 2.3.12 en ubuntu16.04.16 + esm3.
Se recomienda acceder a la actualización proporcionado por el distribuidor de Ubuntu, en el siguiente enlace:
Referencias: