La Oficina Federal Alemana para la Seguridad de la Información (BSI) ha publicado una actualización para una vulnerabilidad del kernel de Linux con múltiples debilidades. La vulnerabilidad afecta al sistema operativo Linux y a varios productos, incluidos Amazon Linux 2, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Oracle Linux, EMC Avamar, IGEL OS, IBM Security Guardium, RESF Rocky Linux, el kernel de Linux de código abierto, SolarWinds Security Event Manager, Dell NetWorker, IBM Business Automation Workflow e IBM Spectrum Protect Plus.
El Sistema Común de Puntuación de Vulnerabilidades (CVSS) asigna una puntuación base de 6,6, clasificando la vulnerabilidad como de "gravedad media". Un atacante local podría explotar múltiples vulnerabilidades en el kernel de Linux para llevar a cabo ataques no especificados.
Las vulnerabilidades se han clasificado utilizando el sistema CVE (Common Vulnerabilities and Exposures) con los siguientes números de serie: CVE-2024-26582, CVE-2024-26583, CVE-2024-26584 y CVE-2024-26585.