Se han descubierto múltiples vulnerabilidades en el kernel de Linux en Ubuntu. Un actor malicioso podría lograr la ejecución remota de código, la divulgación de información o provocar una condición de denegación de servicio.
Productos afectados
- Ubuntu 14.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 24.04 LTS
- Ubuntu 25.04
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2024-38541: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer debido a una inadecuada verificación en la función of_modalias(). Un actor malicioso podría aprovechar esta vulnerabilidad para lograr la ejecución de código o provocar una condición de denegación de servicio.
CVE-2025-21763: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de usar después de liberar en neighbour, debido a que la función __neigh_notify() puede ser llamada sin protección RTNL o RCU. Un actor malicioso podría aprovechar esta vulnerabilidad para lograr la ejecución de comandos.
CVE-2025-21762: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de usar después de liberar en arp, debido a que la función arp_xmit() puede ser llamada sin protección RTNL o RCU. Un actor malicioso podría aprovechar esta vulnerabilidad para lograr la ejecución de comandos.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://ubuntu.com/security/CVE-2024-38541
- https://ubuntu.com/security/CVE-2025-21763
- https://ubuntu.com/security/CVE-2025-21762
- https://ubuntu.com/security/notices
- USN-7703-3, USN-7703-4, USN-7704-4, USN-7704-5, USN-7711-1, USN-7712-1, USN-7719-1, USN-7720-1, USN-7721-1, USN-7722-1, USN-7724-1, USN-7725-1, USN-7725-2, USN-7726-1, USN-7726-2, USN-7726-3, USN-7727-1, USN-7727-2.