Canonical soluciona varias vulnerabilidades críticas en Ubuntu

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Sin duda el software libre no se encuentra en su mejor momento. Cada poco tiempo están apareciendo nuevas vulnerabilidades presentes en el software libre que comprometen seriamente la seguridad de los usuarios. Por fortuna, gracias a la activa comunidad y a los desarrolladores de este tipo de software libre en pocas horas suele haber parches que solucionan estos fallos de seguridad, aunque es tarea de los usuarios mantener su sistema siempre actualizado de cara a evitar ser víctima de piratas informáticos.

Hace cuestión de horas, Canonical, compañía encargada del desarrollo de Ubuntu, ha informado a sus usuarios de una serie de nuevas vulnerabilidades detectadas en su sistema operativo recomendando actualizar lo antes posible para evitar poder ser víctimas de piratas informáticos y tener una seguridad máxima durante el uso de su software.

Canonical soluciona varias vulnerabilidades críticas en Ubuntu
Canonical soluciona varias vulnerabilidades críticas en Ubuntu

Una de las vulnerabilidades críticas que Canonical ha solucionado recientemente es libtasn1. Este fallo de seguridad afectaba a todas las versiones de Ubuntu, aunque sólo han sido actualizadas aquellas que aún se encuentran dentro del plan de soporte:

  • Ubuntu 10.04
  • Ubuntu 12.04
  • Ubuntu 14.04
  • Ubuntu 14.10

Libtasn1 es la biblioteca encargada de controlar las estructuras ASN del sistema operativo. Un atacante que explote esta vulnerabilidad puede ser capaz de realizar ataques DoS a los sistemas de las víctimas e incluso, según la técnica utilizada, llevar a cabo ejecución de código arbitrario en la memoria del sistema.

Poco después de parchear la vulnerabilidad anterior la compañía publicaba un nuevo aviso de seguridad donde informaba que se han detectado 3 vulnerabilidades en el kernel de Linux 3.16, versión utilizada por defecto en Ubuntu 14.10.

  1. La primera de estas vulnerabilidades permite un desbordamiento del búfer al trabajar con enteros que puede llegar a bloquear el sistema por completo según la técnica utilizada para explotarla.
  2. La segunda vulnerabilidad se encuentra en la capa LLC (Link Layer Control) que permite al atacante (que debe controlar el sistema localmente) leer datos de diferentes módulos del sistema Linux.
  3. Para finalizar, la tercera vulnerabilidad de este kernel es similar a la anterior ya que también se basa en una fuga de datos, aunque esta vez en los componentes RDS (Reliable Datagram Sockets).

Canonical recomienda actualizar sus sistemas operativos para solucionar estas vulnerabilidades lo antes posible. Igualmente, todos los usuarios que hayan instalado manualmente esta versión vulnerable del kernel deberán volver a instalar a mano la versión más reciente con el fin de evitar poder ser víctimas de estos fallos de seguridad.

Actualizar los sistemas Ubuntu

Todos los usuarios de Ubuntu, en cualquiera de las versiones, deben actualizar sus sistemas de cara a protegerse frente a estas vulnerabilidades. Para ello basta con abrir el terminal del sistema y teclea:

1 sudo apt-get update
2
3 sudo apt-get upgrade

Fuente:http://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone
Tags:

Add a Comment