Canonical repara dos vulnerabilidades en Linux Kernel de Ubuntu 14.04 LTS

Ventanas sin bordes en Ubuntu 14.04

Cuando hablamos de una versión LTS de Ubuntu, estamos hablando de una versión que tendrá soporte de actualizaciones durante 5 años, tal y como indican las siglas que significan Long Time Support (soporte de larga duración). Muchas veces no hacemos caso de esta distinción, pero si usamos una de estas versiones nos aseguramos de no instalar un sistema poco probado (lo que pasa si lo cambiamos cada 6 ó 12 meses) y que, a la vez, recibirá actualizaciones importantes durante un lustro. Esto es lo que ha pasado estos días, cuando Canonical ha reparado dos vulnerabilidades del Linux Kernel de Ubuntu 14.04, la última versión LTS que se lanzó en abril de 2014.

Ambos parches están disponibles en los repositorios por defecto de Ubuntu 14.04 LTS Trusty Tahr y para instalarlos basta con iniciar la Actualización de Software de Ubuntu. Estos parches aparecen sólo en los paquetes de Ubuntu 14.04 y solucionan dos fallos presentes en Linux Kernel 3.13. Versiones más actualizadas como Ubuntu 14.04.3 LTS no están afectados por estas vulnerabilidades, puesto que usan Linux Kernel 3.19.

El primer fallo de seguridad se descubrió en la implementación de SCTP (Stream Control Transmission Protocol), lo que inducía a una secuencia errónea de los pasos del protocolo de iniciación y permitía a un usuario malintencionado con acceso físico al ordenador provocar que el sistema dejara de funcionar causando la denegación del servicio (DoS). Más información en el siguiente enlace: CVE-2015-5283.

La segunda vulnerabilidad fue descubierta por Dmitry Vyukov en el llavero del controlador del Linux Kernel, lo que también permitía a un usuario local malintencionado provocar que el sistema dejara de funcionar causando al denegación del servicio (DoS). Tenéis más información en el siguiente enlace: CVE-2015-7872.

Se recomienda a todos los usuarios de Ubuntu 14.04 LTS que actualicen el sistema operativo desde las actualizaciones de software de Ubuntu tan pronto como sea posible.


Categorías

Ubuntu

Pablo Aparicio

Me encantan los dispositivos electrónicos. Mi gran adicción es escuchar toda clase de música y tocar con la guitarra y el bajo la que mis límites... Ver perfil ›

Un comentario

  1. Alicia Nicole San  Alicia Nicole San dijo

    Las actualizaciones que me aparecen seguido eso lo ASE? Por que de pronto me pide actualizar la base e ubuntu!!!

Escribe un comentario