9VSA22-00630-01 CSIRT alerta de vulnerabilidades en productos Red Hat

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades conocidas para productos de Red Hat.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2022-29909

CVE-2022-29917

CVE-2022-29911

CVE-2022-29916

CVE-2022-29912

CVE-2022-29914

CVE-2022-29913

CVE-2022-1520

CVE-2022-1271

Impacto

Vulnerabilidades de riesgo alto

CVE-2022-29909: Permite a un atacante remoto evadir las restricciones de seguridad implementadas. Esta vulnerabilidad existe debido a una administración inapropiada de los permisos dentro de la aplicación.

CVE-2022-29917: La vulnerabilidad permite a un atacante remoto la ejecución arbitraria de código en el sistema objetivo. Existe debido a un error de límites de la memoria al procesar contenido HTML.

CVE-2022-1271: Esta vulnerabilidad permite a un atacante remoto comprometer el sistema afectado, y existe debido a una validación insuficiente al procesar nombres de archivo con dos o más newlines.

Productos afectados

Firefox (Red Hat package): 91.2.0-4.el8_1 – 91.8.0-1.el8_1

Firefox (Red Hat package): 91.4.0-1.el8_5 – 91.8.0-1.el8_5

gzip (Red Hat package): 1.9-10.el8_1 – 1.9-10.el8_2

Red Hat Enterprise Linux Desktop: 7

Red Hat Enterprise Linux for ARM 64 – Extended Update Support: 8.4

Red Hat Enterprise Linux for ARM 64: 8

Red Hat Enterprise Linux for IBM z Systems – Extended Update Support: 8.4

Red Hat Enterprise Linux for IBM z Systems: 8

Red Hat Enterprise Linux for Power, little endian – Extended Update Support: 8.4

Red Hat Enterprise Linux for Power, little endian: 7

Red Hat Enterprise Linux for Power, little endian: 8

Red Hat Enterprise Linux for x86_64 – Extended Update Support: 8.4

Red Hat Enterprise Linux for x86_64: 8.0

Red Hat Enterprise Linux Server – AUS: 8.4

Red Hat Enterprise Linux Server – TUS: 8.2

Red Hat Enterprise Linux Server – TUS: 8.4

Red Hat Enterprise Linux Server – Update Services for SAP Solutions: 8.1

Red Hat Enterprise Linux Server (for IBM Power LE) – Update Services for SAP Solutions: 8.1

Red Hat Enterprise Linux Server: 7

Red Hat Enterprise Linux Workstation: 7

thunderbird (Red Hat package): 91.2.0-1.el7_9 – 91.8.0-1.el7_9

Thunderbird (Red Hat package): 91.2.0-1.el8_1 – 91.8.0-1.el8_1

Thunderbird (Red Hat package): 91.2.0-1.el8_2 – 91.8.0-1.el8_2

Thunderbird (Red Hat package): 91.2.0-1.el8_4 – 91.8.0-1.el8_4

Thunderbird (Red Hat package): 91.4.0-2.el8_5 – 91.8.0-1.el8_5

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

http://access.redhat.com/errata/RHSA-2022:1727

http://access.redhat.com/errata/RHSA-2022:1726

http://access.redhat.com/errata/RHSA-2022:1725

http://access.redhat.com/errata/RHSA-2022:1730

http://access.redhat.com/errata/RHSA-2022:1724

http://access.redhat.com/errata/RHSA-2022:1705

http://access.redhat.com/errata/RHSA-2022:1704

http://access.redhat.com/errata/RHSA-2022:1703

http://access.redhat.com/errata/RHSA-2022:1702

http://access.redhat.com/errata/RHSA-2022:1701

http://access.redhat.com/errata/RHSA-2022:1676

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00630-01.

9VSA22-00630-01 CSIRT alerta de vulnerabilidades en productos Red Hat