- IT REACTS,
- Collaboration Live,
- Cardiologs,
- 863359/863380 – EarlyVue VS30.
Philips estĆ” monitoreando desarrollos y actualizaciones relacionados con una vulnerabilidad dentro del kernel de Linux que podrĆa provocar una condiciĆ³n de denegaciĆ³n de servicio o la ejecuciĆ³n de cĆ³digo.
Para los clientes afectados, Philips estĆ” en el proceso de validar e implementar el parche en la infraestructura administrada.
La vulnerabilidad afecta al uso despuĆ©s de la liberaciĆ³n en el subsistema tls del kernel de Linux. La funciĆ³n ‘tls_decrypt_sg()’ no toma referencias en las pĆ”ginas de ‘clear_skb’, por lo que ‘put_page()’ en ‘tls_decrypt_done()’ las libera y se puede activar un uso despuĆ©s de la liberaciĆ³n en ‘Process_rx_list’ cuando se intenta leer desde el skb parcialmente leĆdo. Este problema podrĆa provocar una condiciĆ³n de denegaciĆ³n de servicio o la ejecuciĆ³n de cĆ³digo.
Se ha asignado el identificador CVE-2024-26582 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĆ”s informaciĆ³n o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĆ”logo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĆ³n que pueda tener.