Hace ya una semana del anuncio de las vulnerabilidades FreeType que afectaron a todas las versiones de Ubuntu. Desde Canonical, junto a los desarrolladores del proyecto FreeType, han estado trabajando en poder solucionar estas vulnerabilidades lo antes posible y, finalmente, 7 días más tarde del anuncio finalmente lo han conseguido.
La vulnerabilidad FreeType, tal como podemos ver en la web de Canonical, genera un fallo de seguridad que mediante fuentes de letra mal formadas un atacante podría realizar ataques de denegación de servicio (DoS) e incluso comprometer la información alojada en ciertos sectores de la memoria del sistema.
Canonical ha publicado ya los parches correspondientes para las versiones de Ubuntu que aún están con soporte. Estas actualizaciones de seguridad son:
- Ubuntu 15.04: libfreetype6 2.5.2-2ubuntu3.1
- Ubuntu 14.04 LTS: libfreetype6 2.5.2-1ubuntu2.5
- Ubuntu 12.04 LTS: libfreetype6 2.4.8-1ubuntu2.3
Los usuarios que utilicen otras versiones de Ubuntu como 14.10 no recibirán el parche de la mano de Canonical, por lo que tendrán que instalar la versión de FreeType parcheada para su sistema manualmente.
Para actualizar el sistema simplemente debemos abrir un terminal en nuestro Ubuntu y teclear en él:
- sudo apt update
- sudo apt upgrade
El sistema actualizará los repositorios, buscará nuevos paquetes, los descargara e instalará. Una vez finalice reiniciamos el sistema (aunque no es obligatorio) para que los parches se instalen y configuren correctamente.
Viendo FreeType y otras vulnerabilidades… ¿Son suficientes 9 meses de soporte?
Canonical ofrece a los usuarios de las versiones convencionales de Ubuntu un soporte durante 9 meses, tras los cuales dejarán de recibir actualizaciones.
Las dos versiones de soporte extendido que aún están mantenidas por Canonical son Ubuntu 12.02 y 14.04, con soporte hasta abril de 2017 y 2019 respectivamente. El resto de versiones de Ubuntu tienen un soporte limitado que a corto plazo dejarán de actualizarse. Estas son:
- Ubuntu 14.10 -> ya sin soporte.
- Ubuntu 15.04 -> Soporte hasta enero de 2016
- Ubuntu 15.10 -> Se publica el mes que viene. Contará con soporte hasta julio de 2016
En abril de 2016 Canonical publicará el nuevo Ubuntu 16.04 que contará con soporte extendido durante 5 años.
9 meses de soporte para un sistema operativo es insuficiente, ya que los usuarios que utilicen una versión no-LTS tendrán que actualizar su sistema a la versión más reciente cada 6 meses, incluso si no quieren, ya que de lo contrario no reciben parches de seguridad. 9 meses de soporte es poco tiempo. Canonical debería plantearse la opción de ampliar el soporte mínimo al menos hasta los 12 meses, para que los usuarios tengan obligación de actualizar una vez al año, no cada 6 meses.
Mientras que la versión actual que os recomendamos es Ubuntu 14.04 (por ser LTS, tener soporte hasta 2019 y ser muy estable), la próxima 16.04 también va a ser LTS y llegará con un gran número de novedades que sin duda permitirán seguir creciendo a este sistema operativo libre.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad