Ubuntu es el sistema operativo basado en Linux más conocido y utilizado en todo el mundo. Aunque por lo general este sistema operativo suele ser más seguro que otras alternativas, como Windows, no es invulnerable y, de vez en cuando, aparecen algunas vulnerabilidades que pueden llegar a poner en peligro la seguridad de sus usuarios, tal como ha ocurrido recientemente.
Hace algunas horas, Canonical, empresa responsable del desarrollo y mantenimiento de Ubuntu, ha publicado una serie de parches de seguridad para el kernel de su sistema operativo con los que solucionar una serie de vulnerabilidades que afectaban a todas las versiones de su sistema operativo, incluido el último Ubuntu 16.10.
La primera de las vulnerabilidades, CVE-2016-7425, se encontraba oculta en el controlador del RAID de Areca, y un fallo en la gestión de los permisos podía permitir a un atacante causar un ataque DoS en el sistema o ganar privilegios dentro del mismo para tener el control total de sus componentes. Este fallo afectaba a las 4 versiones con soporte de Ubuntu: 12.04, 14.04, 16.04 y 16.10.
El segundo de estos fallos, CVE-2016-7097, se generó a raíz de un fallo en la implementación de del sistema de archivos del kernel y podía ser utilizado para aumentar los privilegios de un grupo de usuarios dentro del sistema operativo. Este fallo también afecta a las 4 versiones aún con soporte del sistema operativo.
En tercer lugar, la vulnerabilidad CVE-2016-8658, que solo afecta a las versiones 16.x de Ubuntu, se encuentra en el controlador Broadcom IEEE802.11n FullMAC del kernel y, de forma muy similar a la primera, puede permitir a un atacante local causar un DoS en el sistema o ganar privilegios dentro de él.
Por último, en cuarto lugar, CVE-2016-9644 solo afecta a los sistemas Ubuntu 16.04 y se debe a un fallo en la implementación de la función __get_user_asm_ex en el kernel y puede permitir a un atacante ganar privilegios dentro del sistema afectado.
Canonical ya ha solucionado las vulnerabilidades en Ubuntu y similares
Canonical recomienda a todos los usuarios de su sistema operativo actualizar lo antes posible para poder asegurar sus sistemas y evitar que estos fallos, que ahora son públicos, puedan ser explotados por piratas informáticos y utilizados para su propio fin. La compañía ya ha liberado los correspondientes parches de seguridad para sus sistemas afectados y, todos los usuarios que los instalen deberían ver como sus kernel se actualizan a las siguientes versiones de Ubuntu:
- 12.04 LTS – linux-image 3.2.0.116.132
- 14.04 LTS – linux-image 3.13.0.103.111
- 16.04 LTS – linux-image 4.4.0.51.54
- 16.10 – linux-image 4.8.0.28.37
Como siempre, los usuarios de este sistema operativo verán una notificación que les informará de la disponibilidad de la actualización, aunque, si se quiere forzar la actualización manual, podrán hacerlo ejecutando desde un terminal.
Fuente: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
