Ubuntu es el sistema operativo basado en Linux más utilizado en todo el mundo. Aunque Linux, por lo general, suele ser un sistema operativo más seguro que sus rivales macOS y Windows, no es, ni de lejos, un sistema perfecto y, en ocasiones, se encuentran vulnerabilidades en él (generadas por una mala programación en el pasado) que comprometen la seguridad de los usuarios de este sistema operativo, tal como ha ocurrido hace algunas horas.
A principios de este mes pudimos ver como Canonical, empresa responsable del desarrollo de Ubuntu, el sistema operativo basado en Linux más utilizado, solucionaba 4 vulnerabilidades graves en el Kernel del sistema operativo.
Aunque no suele ser muy habitual que se encuentren tantas vulnerabilidades en un sistema operativo, parece que las fechas navideñas no están sentando del todo bien a este sistema operativo, y es que, hace unas horas, la compañía ha liberado una nueva actualización más para el Kernel de Ubuntu con la que, esta vez, soluciona un total de 15 vulnerabilidades, algunas de ellas hasta de una seriedad considerable.
Concretamente, las 15 vulnerabilidades que han sido solucionadas en este sistema operativo corresponden con:
- CVE-2016-4568
- CVE-2016-6213
- CVE-2016-7042
- CVE-2016-7097
- CVE-2016-7425
- CVE-2016-7916
- CVE-2016-8630
- CVE-2016-8633
- CVE-2016-8645
- CVE-2016-8658
- CVE-2015-8964
- CVE-2016-9178
- CVE-2016-9313
- CVE-2016-9555
- CVE-2016-9644
Las versiones de este sistema operativo que se han actualizado son aquellas que aún están dentro del programa de soporte de la compañía, es decir, la versión 12.04 LTS, que recibe el kernel 3.2.0-119.162, la 14.04 LTS que se actualiza a la versión 3.13.0-106.153 del kernel, 16.04 LTS que recibe la versión 4.4.0-57.78 y la última versión disponible, 16.10, que no es LTS, se actualiza a 4.8.0-32.34. El resto de distribuciones basadas en Ubuntu, como Kubuntu, Xubuntu o Lubuntu, entre otras, también han sido actualizadas para protegerse de estos fallos de seguridad.
Para actualizar nuestro sistema operativo y protegernos de estos 15 fallos, simplemente debemos ejecutar en un terminal los comandos:
- sudo apt update
- sudo apt dist-upgrade
La importancia de utilizar las versiones LTS de Ubuntu
Cada 6 meses, Canonical suele lanzar una nueva versión de su sistema operativo, sin embargo, no todas las versiones tienen el mismo soporte. La mayoría de ellas cuentan con un soporte normal de 9 meses, lo que obliga a todos los usuarios a actualizar a todas las versiones si no quieren estar 3 mees sin soporte hasta el lanzamiento de la siguiente actualización.
Por otro lado, cada dos años, la compañía suele lanzar las versiones LTS, versiones de soporte extendido que, en lugar de ser mantenidas durante solo 9 meses su soporte se amplía hasta los 5 años.
Por ello, salvo que queramos estar instalando todas y cada una de las versiones que se publican cada 6 meses, la mejor opción para garantizarnos un soporte a la altura es instalar estas versiones LTS de manera que, si queremos, podemos cambiar de versión cada dos años o, si estamos contentos hasta ahora, aguantar hasta 5 años sin necesidad de cambiar nuestro sistema operativo.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad