Canonical soluciona 7 vulnerabilidades en el kernel de Ubuntu

Share this…

Ubuntu es el sistema operativo basado en Linux más conocido y utilizado en toda la red. Este sistema operativo, desarrollado y mantenido por Canonical, por desgracia, no cuenta con un modelo de negocio Rolling Release, sino que sus distribuciones cuentan con un soporte de 9 meses (o 5 años, si es LTS) durante los cuales recibe parches de seguridad y mantenimiento por parte de la compañía. Aunque Linux es un sistema operativo bastante seguro respecto a otros sistemas como Windows, no es un sistema blindado e infranqueable, y esto es una prueba más de ello.

Hace algunas horas, Canonical liberaba una actualización del kernel de su sistema operativo, Ubuntu, con la que solucionaba un total de 7 vulnerabilidades diferentes que, la mayoría de ellas, podían permitir a un atacante ejecutar código con permisos de superusuario o llevar a cabo ataques DoS para bloquear el sistema o deshabilitar ciertas medidas de seguridad para poder llevar a cabo otros tipos de ataque.

En resumen, las 7 vulnerabilidades solucionadas con la actualización del kernel son:

  1. La primera de las vulnerabilidades se debía a un fallo en el filtrado de paquetes del sistema operativo, netfilter, con el que un usuario local no autorizado podría ejecutar código con permisos de root e incluso bloquear el sistema por completo.
  2. La segunda de las vulnerabilidades era muy similar a la primera, y permite ejecutar código con permisos de superusuario debido a un problema en la implementación del filtrado de paquetes, netfilter, aunque en esta ocasión solo afecta a los sistemas de 32 bits.
  3. El tercero de los fallos de seguridad se encontraba en el controlador USB para dispositivos Clie que, al no ser capaz de comprobar la integridad del dispositivo, podría permitir a un atacante conectar hardware defectuoso para bloquear completamente el sistema.
  4. La cuarta de las vulnerabilidades es similar a la anterior, pero para dispositivos USB Treo.
  5. El quinto de los fallos de seguridad se encuentra en el controlador del TTY del sistema operativo, y puede permitir a usuarios no autorizados filtrar información sobre la actividad del usuario del sistema.
  6. La sexta vulnerabilidad se encuentra en la implementación SCTP del kernel de Linux, y podría permitir a un atacante realizar ataques DoS contra el sistema.
  7. Por último, el séptimo de los fallos que ha sido solucionado se encontraba en el controlador ALSA USB MIDI del kernel y podía permitir a un atacante con acceso físico al PC realizar un ataque DoS o ejecutar código con permisos de root.

Los usuarios de Ubuntu deben actualizar sus sistemas lo antes posible para asegurarse de que dichas vulnerabilidades no pueden comprometer su seguridad ni estabilidad. La actualización se distribuye a través del centro de software de Ubuntu y, tras instalar la actualización, es necesario reiniciar el sistema para que los parches carguen correctamente junto al nuevo kernel.

Actualización kernel Ubuntu marzo 2016

Ubuntu 12.04, 14.04 y 15.10 son las últimas distribuciones actualizadas

Ya hemos hablado en muchas ocasiones de los problemas del ciclo de mantenimiento de los sistemas operativos de Canonical. Un soporte de 9 meses para las versiones normales obliga a los usuarios a actualizar siempre a la versión más reciente si no quiere quedarse abandonado y expuesto a posibles fallos de seguridad, tal como ha ocurrido en esta ocasión.

Como hemos dicho, las únicas versiones que se actualizarán van a ser la 12.04 y la 14.04, al ser distribuciones de soporte largo (5 años) LTS y 15.10, la versión de Ubuntu más reciente que aún tiene soporte julio de este mismo año. Todas las demás versiones de este sistema operativo quedarán sin actualizar, expuestas a posibles ataques informáticos y obligando a los usuarios que quieran seguir utilizándolas a instalar la última versión del kernel Linux manualmente.

Ubuntu 16.04, que además será LTS, vendrá con la versión del kernel 4.4.4, una versión que, de momento, no tiene ninguna vulnerabilidad conocida. Esta nueva versión está prevista para el próximo 21 de abril, por lo que aún tendremos que esperar para poder actualizar a ella y disfrutar de las novedades y mejoras en las que ha trabajado Canonical.

Fuente:https://www.redeszone.net/