Actualiza tu sistema Ubuntu para protegerte de las vulnerabilidades FreeType

Hace ya una semana del anuncio de las vulnerabilidades FreeType que afectaron a todas las versiones de Ubuntu. Desde Canonical, junto a los desarrolladores del proyecto FreeType, han estado trabajando en poder solucionar estas vulnerabilidades lo antes posible y, finalmente, 7 días más tarde del anuncio finalmente lo han conseguido.

La vulnerabilidad FreeType, tal como podemos ver en la web de Canonical, genera un fallo de seguridad que mediante fuentes de letra mal formadas un atacante podría realizar ataques de denegación de servicio (DoS) e incluso comprometer la información alojada en ciertos sectores de la memoria del sistema.

Canonical ha publicado ya los parches correspondientes para las versiones de Ubuntu que a√ļn est√°n con soporte. Estas actualizaciones de seguridad son:

  • Ubuntu 15.04: libfreetype6 2.5.2-2ubuntu3.1
  • Ubuntu 14.04 LTS: libfreetype6 2.5.2-1ubuntu2.5
  • Ubuntu 12.04 LTS: libfreetype6 2.4.8-1ubuntu2.3

Los usuarios que utilicen otras versiones de Ubuntu como 14.10 no recibirán el parche de la mano de Canonical, por lo que tendrán que instalar la versión de FreeType parcheada para su sistema manualmente.

Para actualizar el sistema simplemente debemos abrir un terminal en nuestro Ubuntu y teclear en él:

  • sudo apt update
  • sudo apt upgrade

El sistema actualizar√° los repositorios, buscar√° nuevos paquetes, los descargara e instalar√°. Una vez finalice reiniciamos el sistema (aunque no es obligatorio) para que los parches se instalen y configuren correctamente.

15px

Viendo FreeType y otras vulnerabilidades‚Ķ ¬ŅSon suficientes 9 meses de soporte?

Canonical ofrece a los usuarios de las versiones convencionales de Ubuntu un soporte durante 9 meses, tras los cuales dejar√°n de recibir actualizaciones.

Las dos versiones de soporte extendido que a√ļn est√°n mantenidas por Canonical son Ubuntu 12.02 y 14.04, con soporte hasta abril de 2017 y 2019 respectivamente. El resto de versiones de Ubuntu tienen un soporte limitado que a corto plazo dejar√°n de actualizarse. Estas son:

  • Ubuntu 14.10 -> ya sin soporte.
  • Ubuntu 15.04 -> Soporte hasta enero de 2016
  • Ubuntu 15.10 -> Se publica el mes que viene. Contar√° con soporte hasta julio de 2016

En abril de 2016 Canonical publicar√° el nuevo Ubuntu 16.04 que contar√° con soporte extendido durante 5 a√Īos.

9 meses de soporte para un sistema operativo es insuficiente, ya que los usuarios que utilicen una versi√≥n no-LTS tendr√°n que actualizar su sistema a la versi√≥n m√°s reciente cada 6 meses, incluso si no quieren, ya que de lo contrario no reciben parches de seguridad. 9 meses de soporte es poco tiempo. Canonical deber√≠a plantearse la opci√≥n de ampliar el soporte m√≠nimo al menos hasta los 12 meses, para que los usuarios tengan obligaci√≥n de actualizar una vez al a√Īo, no cada 6 meses.

Mientras que la versi√≥n actual que os recomendamos es Ubuntu 14.04 (por ser LTS, tener soporte hasta 2019 y ser muy estable), la pr√≥xima 16.04 tambi√©n va a ser LTS y llegar√° con un gran n√ļmero de novedades que sin duda permitir√°n seguir creciendo a este sistema operativo libre.

Fuente:http://www.redeszone.net/

Tags: