Vulnerabilidades

Se presenta una vulnerabilidad de desbordamiento de enteros con la longitud de las tramas de websocket recibidos por medio de una conexión de websocket. Un atacante podría usar este fallo para causar un ataque de denegación de servicio en un Servidor HTTP permitiendo conexiones websocket

Se encontró un fallo en el kernel de Linux. Se encontró un uso de la memoria previamente liberada en la manera en que el subsistema de la consola estaba usando ioctls KDGKBSENT y KDSKBSENT. Un usuario local podría usar este fallo para obtener acceso a la memoria de lectura fuera de los límites. La mayor amenaza de esta vulnerabilidad es la confidencialidad de los datos

Se encontró una perdida de memoria de fallo en el subsistema de monitoreo del rendimiento del kernel de Linux en el modo si se usaba PERF_EVENT_IOC_SET_FILTER. Un usuario local podría utilizar este fallo para privar los recursos causando una denegación de servicio

Se encontró un problema de aserción alcanzable en el código de emulación USB EHCI de QEMU. Podría ocurrir mientras se procesan las peticiones USB debido a una falta de manejo del fallo del mapa de memoria DMA. Un usuario privilegiado malicioso dentro del invitado puede abusar de este fallo para enviar peticiones USB falsas y bloquear el proceso QEMU en el host, resultando en una denegación de servicio

software-properties era vulnerable a un ataque de tipo person-in-the-middle debido a una comprobación inapropiada del certificado TLS en el archivo softwareproperties/ppa.py. software-properties no comprobó los certificados TLS en python2 y solo comprobó los certificados en python3 si se proporcionó un paquete de certificado válido. Corregido en software-properties versión 0.92

OAuthenticator es un mecanismo de inicio de sesión de OAuth para JupyterHub. En oauthenticator desde la versión 0.12.0 y versiones anteriores a 0.12.2, la configuración obsoleta (en jupyterhub versión 1.2) "Authenticator.whitelist", que debe asignarse de forma transparente a "Authenticator.allowed_users" con una advertencia, es ignorada por las clases OAuthenticator, resultando en el mismo comportamiento como si no se hubiera establecido esta configuración. Si este es el único mecanismo de restricción de autorización (es decir, sin restricciones de grupo o equipo en la configuración), se permitirán todos los usuarios autenticados. Las restricciones basadas en el proveedor, incluidos los valores obsoletos como "GitHubOAuthenticator.org_whitelist" **no** están afectados. Todos los usuarios de OAuthenticator versiones 0.12.0 y 0.12.1 con JupyterHub versión 1.2 (gráfico JupyterHub Helm versiones 0.10.0-0.10.5) que usan la configuración "admin.whitelist.users" en el gráfico de helm jupyterhub o directamente la configuración "c.Authenticator.whitelist". Los usuarios de otra configuración obsoleta, por ejemplo, "c.GitHubOAuthenticator.team_whitelist" **no** se están afectados. Si ve una línea de registro como esta y espera una lista específica de nombres de usuario permitidos: "[I 2020-11-27 16: 51:54.528 aplicación JupyterHub:1717] Sin usar allowed_users. Se permitirá cualquier usuario autenticado" es probable que esté afectado. Se recomienda actualizar oauthenticator a la versión 0.12.2. Una solución alternativa es reemplazar el obsoleto "c.Authenticator.whitelist = ..." con "c.Authenticator.allowed_users = ...". Si algunos usuarios has sido autorizados durante este tiempo que no debería haberlo sido, se debe eliminar por medio de la API o la interfaz de administración, según la documentación de referencia

Una vulnerabilidad de divulgación de información de control de acceso inapropiado en Trend Micro Apex One y OfficeScan XG SP1, podría permitir a un usuario no autenticado conectarse al servidor del producto y revelar información de versión y compilación

Una vulnerabilidad de divulgación de información de control de acceso inapropiado en Trend Micro Apex One y OfficeScan XG SP1, podría permitir a un usuario no autenticado conectarse al servidor del producto y revelar el nombre de host del servidor y los nombres de la base de datos

Una vulnerabilidad de divulgación de información de control de acceso inapropiado en Trend Micro Apex One y OfficeScan XG SP1, podría permitir a un usuario no autenticado conectarse al servidor del producto y revelar la cantidad de agentes administrados

Una vulnerabilidad de divulgación de información de control de acceso inapropiado en Trend Micro Apex One y OfficeScan XG SP1, podría permitir a un usuario no autenticado conectarse al servidor del producto y revelar información sobre la versión, la compilación y el parche

Una vulnerabilidad de escalada de privilegios de desbordamiento de búfer en la región heap de la memoria en Trend Micro ServerProtect para Linux versión 3.0, puede permitir a un atacante escalar privilegios en las instalaciones afectadas. Un atacante primero debe obtener la capacidad de ejecutar código muy privilegiado en el objetivo a fin de explotar esta vulnerabilidad

Una vulnerabilidad de divulgación de información de control de acceso inapropiado en Trend Micro Apex One y OfficeScan XG SP1, podría permitir a un usuario no autenticado conectarse al servidor del producto y revelar el total de agentes administrados por el servidor