Canonical corrige varias vulnerabilidades en Ubuntu 15.10, 15.04 y en el kernel para Raspberry Pi

ubuntu logo

Hace unas pocas horas se produjo la llegada de varios Ubuntu Security Notice (USN), que es la forma que habitualmente utiliza Canonical para lanzar parches en los cuales se corrigen las vulnerabilidades que van siendo encontradas en Ubuntu, en sus diferentes ‘sabores’. Y en este caso llegan parches para Ubuntu 15.10 Wily Werewolf, para Ubuntu 15.04 Vivid Verbet y también para el kernel destinado al Raspberry Pi 2.

En concreto, fueron lanzados los USN-2858-3, USN-2857-1 y USN-2858-1, los cuales llegan para solucionar un problema en la implementación OverlayFS en el kernel de GNU/Linux, que aparentemente no gestionaba en forma correcta las operaciones de setattr y con ello se dejaba la puerta abierta a que un atacante pudiera ejecutar código arbitrario tomando permisos de root, con todos los peligros que ello supone.

Tal como puede leerse en los Ubuntu Security Notices, fue Nathan Williams quien descubrió las vulnerabilidades en la implementación de OverlayFS en el kernel, permitiendo así el escalado de privilegios que mencionábamos recién.

En cuanto a las plataformas afectadas por estos fallos, como bien se detalló al comienzo se trata de Ubuntu 15.10 Wily Werewolf, Ubuntu 15.04 Vivid Verbet y también el kernel de Ubuntu 15.10 Wily Werewolf dedicado en especial al Raspberry Pi 2, conocido como linux-raspi2 y que ha tenido gran aceptación entre los usuarios del mini ordenador económico.

Canonical recomienda a los usuarios actualizar sus equipos en cuanto les sea posible, lo cual pueden hacer desde el Gestor de Actualizaciones (desde el Dash de Unity) y luego de actualizar se debe reiniciar el ordenador. Después de ello, las nuevas versiones del kernel debieran ser las siguientes: linux-image-4.2.0-23 (4.2.0-23.28) en Ubuntu 15.10 Wily Werewolf, linux-image-3.19.0-43 (3.19.0-43.49) en Ubuntu 15.04 Vivid Verbet y linux-image-4.2.0-1018-raspi2 4.2.0-1018.25 en Ubuntu 15.10 Wily Werewolf para Raspberry Pi 2.

El detalle completo de las vulnerabilidades lo tenemos en este enlace, mientras que la información específica de cada uno de los Ubuntu Security Notice la tenemos aquí: 2858-3 / 2857-1 / 2858-1


Categorías

Ubuntu

Willy Klew

Ingeniero en Informática, soy un fanático de Linux, Android, la programación, redes y todo lo que tenga que ver con las nuevas tecnologías. Ex atleta, y usuario de Linux desde 1997. Ah, y un total enfermo del fútbol (sin ganas de curarse).

2 comentarios

  1. León Marcelo  León Marcelo dijo

    Cual es la version 15.50?

Escribe un comentario