Además, hay otros casos importantes de vulnerabilidades explotadas activamente en la naturaleza, como CVE-2024-53150. Esta vulnerabilidad permite al atacante enviar datos erróneos acerca de la configuración del reloj utilizando un dispositivo de audio USB falso, provocando lecturas fuera de los límites permitidos. Esta técnica podría ser utilizada para manipular el comportamiento del sistema de manera perjudicial.
Otra vulnerabilidad relevante es CVE-2024-53197, que también está siendo explotada contemporáneamente. Permite a un atacante inyectar información engañosa a través de un dispositivo de sonido falso, resultando de nuevo en accesos fuera de los límites, lo que podría deteriorar la integridad y la seguridad del sistema.
La existencia de estas vulnerabilidades pone de manifiesto la importancia de mantener actualizado el software del kernel y de llevar a cabo auditorías constantes en busca de posibles puntos débiles. Las organizaciones y los usuarios individuales deben ser proactivos en implementar parches y soluciones de seguridad para mitigar los riesgos asociados a estas vulnerabilidades. La naturaleza activa de estas explotaciones indica que el tiempo de respuesta es crucial para salvaguardar la seguridad de los sistemas que se basan en el kernel de Ubuntu Linux.
Enlace de la fuente, haz clic para tener más información