Sistemas Afectados

• Red Hat CodeReady Linux Builder para ARM 64 (soporte de actualización extendido 9.2 aarch64)
• Red Hat CodeReady Linux Builder para ARM 64 (9 aarch64)
• Red Hat CodeReady Linux Builder para IBM z Systems (soporte de actualización extendido 9.2 s390x)
• Red Hat CodeReady Linux Builder para IBM z Systems (9 s390x)
• Red Hat CodeReady Linux Builder para Power, little endian (soporte de actualización extendido 9.2 ppc64le)
• Red Hat CodeReady Linux Builder para potencia, little endian (9 ppc64le)
• Red Hat CodeReady Linux Builder para x86_64 (soporte de actualización extendido 9.2 x86_64)

Descripción

Se identificaron múltiples vulnerabilidades en RedHat Linux Kernel. Un atacante remoto podría aprovechar algunas de estas vulnerabilidades para desencadenar la manipulación de datos, la ejecución de código remoto, la divulgación de información confidencial, la elevación de privilegios y la elusión de restricciones de seguridad en el sistema objetivo.

Referencia

• CVE-2022-45869
• CVE-2023-0458
• CVE-2023-1998
• CVE-2023-3090
• CVE-2023-20593
• CVE-2023-32233
• CVE-2023-35788

Solución

Se recomienda aplicar las correcciones emitidas por el proveedor, entra estas se encuentran:

• RedHat Security Advisory RHSA-2023:4377
• RedHat Security Advisory RHSA-2023:4378
• RedHat Security Advisory RHSA-2023:4380
• RedHat Security Advisory RHSA-2023:4696
• RedHat Security Advisory RHSA-2023:4697