Canonical arregla cuatro vulnerabilidades de Kernel más

http

Ya hemos entrado en la semana de Navidad, pero eso no significa que los desarrolladores descansen, por no menos no aún. Y es que, después de haber corregido varias vulnerabilidades en el kernel de todas las versiones de Ubuntu con soporte oficial, Canonical ha anunciado hoy 20 de diciembre la disponibilidad de nuevas versiones del Linux kernel para Ubuntu 15.10, 15.04, 14.04 y 12.04 LTS, lo que, una vez más, demuestra la importancia de usar una versión que aún cuente con soporte por parte de la compañía que lo crea.

Según el informe de seguridad publicado en la web del proyecto, se han encontrado otras cuatro vulnerabilidades que afectan a los paquetes del Linux kernel de todas las versiones anteriormente mencionadas. El primer fallo fallo de seguridad fue descubierto en el controlador del driver del Linux kernel Xen paravirtualized y podía permitir a un usuario malintencionado tener acceso al invitado paravirtualizado para bloquear el sistema host haciendo un ataque de denegación del servicio (DoS) o ejecutar código al azar en el host correspindiente.

El segundo y tercer problema fue descubierto en el driver Xen PCI Backend del Linux kernel, quien no era capaz de realizar algunas comprobaciones en el estado del dispositivo, lo que permitía a un usuario malintencionado causar un ataque de denegación de servicio (DoS) en el sistema host haciendo lo que se conoce como flood con mensajes de alarma o desreferenciación NULL.

El último fallo descubierto se encontró en el componente ptrace del Linux kernel y podría gestionar incorrectamente los espacios en los nombres de usuario, lo que permitía al dueño de este tipo de nombre tener acceso root y eventualmente atacar a otros usuarios en el sistema. Este cuarto fallo no esta presente en Ubuntu 12.04 LTS Precise Pangolin.

Se recomienda a todos los usuarios de Ubuntu 15.10, 15.04, 14.04 LTS y 12.04 que actualicen sus sistemas operativos lo más pronto posible. Para ello, basta con que buscar “Actualización de software” en el Dash de Ubuntu y ejecutarlo. Cuando se muestren los resultados, sólo hay que instalar todo lo que nos muestre.


Categorías

Ubuntu

Pablo Aparicio

Apasionado por todo tipo de tecnología, tanto del hardware como del software. Adicto a escuchar toda clase de música y a tocar (guitarra y bajo) la que mis límites me permiten. MTB es otro de mis hobbies: camino que veo, camino que cojo.

Escribe un comentario