El lanzamiento ha sido diseñado para corregir una vulnerabilidad crítica
Ubuntu acaba de anunciar un lanzamiento no programado: la actualización de su versión 16.04 LTS, para sus productos de servidor y de escritorio. Acorde a especialistas en seguridad en redes, la versión Ubuntu 16.04.6 ha sido desarrollada como un parche de actualización para corregir una vulnerabilidad encontrada en el popular sistema operativo basado en Debian.
La vulnerabilidad reportada habría permitido a los hackers maliciosos engañar al Advavced Packaging Tool (APT) de los sistemas operativos para instalar paquetes especialmente diseñados. Acorde a Max Justicz, experto en seguridad en redes encargado de reportar la vulnerabilidad, cientos de parámetros han sido manejados inadecuadamente por la APT. Esto podría haber permitido a los atacantes instalar paquetes alterados durante un ataque Man-in-the-Middle (MiTM).
Una forma de mitigar el riesgo de explotación es actualizando el sistema operativo a la última versión parcheada, que incluye nuevas características de seguridad para vulnerabilidades consideradas críticas, además se ha tratado de mantener la compatibilidad con Ubuntu 16.04.
En el informe sobre la actualización, Ubuntu menciona que “a diferencia de lanzamientos anteriores, 16.04.6 es una actualización pensada para la seguridad. Su fin principal es proporcionar medios de instalación adecuados que protejan las instalaciones siguientes de las vulnerabilidades recientemente descubiertas.
Los paquetes de Ubuntu 16.04.6 afectados por esta vulnerabilidad podrían comportarse de forma imprevista. Acorde a expertos en seguridad en redes, la actualización garantiza que las nuevas instalaciones no sean vulnerables a este error, con lo que el usuario permanecerá protegido.
Ubuntu 16.04 no es la única versión afectada por esta vulnerabilidad crítica. Las versiones 18.10, 18.04 y 14.04 LTS también son impactadas por esta modificación de paquetes realizada por hackers maliciosos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
