Redhat publica actualización que solventa 4 vulnerabilidades enterprise Linux

Se publican 4 vulnerabilidades en Red Hat, estas han sido catalogadas como de criticidad importante para el fabricante, de igual manera 3 han sido catalogadas como de criticidad al y una como critica, del mismo modo el proveedor ha facilitado información importante de cada una de ellas:

• CVE-2020-28374: Esta vulnerabilidad de tipo «Improper Input Validation» y encontrada en el kernel de Linux del host de destino SCSI se debe a que un atacante autenticado podía escribir en cualquier bloque en el almacenamiento de respaldo del dispositivo SCSI exportado. Esta falla permite que un atacante autenticado envíe solicitudes de bloque LIO al sistema Linux para sobrescribir los datos en el almacén de respaldo.
• CVE-2021-3347: Esta vulnerabilidad de tipo «Use After Free» y encontrada en el kernel de Linux. se debe a que se usó memoria después de la liberación en la funcionalidad Fast Userspace Mutexes que permite a un usuario local bloquear el sistema o escalar sus privilegios en el sistema.
• CVE-2021-33034: Esta vulnerabilidad de tipo «Use After Fre» y encontrada en la interfaz del controlador de host bluetooth (HCI) se debe a que este permite que un atacante local con derechos de acceso podría causar un problema de denegación de servicio en el sistema. El problema resulta del objeto hchan, liberado en hci_disconn_loglink_complete_evt, pero todavía se usa en otros lugares.
• CVE ‐ 2021‐33909: Esta vulnerabilidad de tipo «Out-of-bounds Write» y encontrada en el archivo seq_file del kernel de Linux se debe a que este permite que un atacante local con privilegios de usuario obtenga acceso a la memoria fuera de límites, lo que provoca un bloqueo del sistema o una fuga de información interna del kernel.