Canonical corrige una vulnerabilidad en eCryptfs

ubuntu ecryptfs

Las vulnerabilidades son algo que siempre está al acecho, y por más que de pronto podamos pensar que nuestro sistema está bien seguro la realidad es que van apareciendo todo el tiempo conforme los hackers tienen tiempo de ir investigando cuales son los ‘agujeros’ de entrada que el software permite. De allí la importancia de actualizar nuestro sistema operativo en forma regular, y lo bueno del software libre es que las actualizaciones están a la orden del día, en lugar de depender de lo que una compañía (léase Microsoft o Apple) deciden hacer respecto de la seguridad de sus usuarios.

Así las cosas, en Canonical siempre se han caracterizado por lanzar actualizaciones en forma bastante regular, y la más reciente llegó en las últimas horas; está dirigida a solucionar una vulnerabilidad en eCryptfs (Enterprise Cryptographic Filesystem), un paquete que provee de encriptación para GNU/Linux y que ofrece funcionalidades de sistema de archivos. En concreto, la vulnerabilidad que afectaba a esta herramienta estaba presente en Ubuntu 12.04 Precise Pangolin LTS, Ubuntu 14.04 Trusty Tahr LTS, Ubuntu 15.04 Vivid Verbet y Ubuntu 15.10 Wily Werewolf, es decir que afecta(ba) a un enorme porcentaje de la masa de usuarios de Ubuntu.

Al parecer había un problema con el paquete ecryptfs-utils, en concreto en el método mount.ecryptfs_private, que en ocasiones podía ser montado en diferentes directorios del subsistema /proc, con lo cual un atacante podría aprovechar la vulnerabilidad para ganar privilegios y así tomar posesión del equipo. La vulnerabilidad fue descubierta por Jan Horn, y fue reconocida por Canonical el 20 de Enero por lo cual podemos convenir en que su solución llegó bastante rápido, y por esto mismo es conveniente que los usuarios actualicen sus sistemas en cuanto puedan para así estar protegidos.

Con sudo apt-get update && sudo apt-get upgrade dejamos todo en manos del sistema, y al finalizar tendremos los siguientes paquetes instalados, dependiendo de nuestra versión de Ubuntu:

Ubuntu 15.10:
ecryptfs-utils 108-0ubuntu1.1
Ubuntu 15.04:
ecryptfs-utils 107-0ubuntu1.3
Ubuntu 14.04 LTS:
ecryptfs-utils 104-0ubuntu1.14.04.4
Ubuntu 12.04 LTS:
ecryptfs-utils 96-0ubuntu3.5

Más información, en el Ubuntu Security Notice


Categorías

Ubuntu

Willy Klew

Ingeniero en Informática, soy un fanático de Linux, Android, la programación, redes y todo lo que tenga que ver con las nuevas tecnologías. Ex... Ver perfil ›

Escribe un comentario