Canonical corrige vulnerabilidades del kernel de Wily Werewolf y 12.04 LTS

Más allá de todo lo que está aconteciendo en el MWC, donde hemos visto varias novedades referentes a nuevos dispositivos basados en Ubuntu, lo cierto es que la vida sigue para todos aquellos que día tras día utilizamos el sistema operativo de Canonical en el escritorio, y en las últimas horas hubo bastantes novedades en cuestiones de seguridad y estabilidad.

En primer lugar se produjo la llegada de un nuevo kernel para Ubuntu 15.10 Wily Werewolf, tanto en la versión x86 y x64 como en aquella destinada al Raspberry Pi. En ella se corrigen cinco vulnerabilidades de importancia alta aunque no crítica, comenzando por la que afecta al sistema de archivos OverlayFS, que a partir de permisos atribuídos en forma errónea permitía a un atacante ganar privilegios.

La segunda vulnerabilidad es bastante similar a la primera, por cuanto también está relacionada con OverlayFS, y en teoría podría permitir a un atacante ganar privilegios. En el caso de la tercera vulnerabilidad, esta se ocasiona en los descriptores de sockets UNIX y podría ocasionar que un atacante lance ataques DoS.

La cuarta y quinta vulnerabilidad tienen que ver con la implementación FUSE y con el buffer del kernel respectivamente, y su resultado también podría ser un ataque DoS. Por ello se recomienda actualizar en cuanto sea posible, lo cual debiera dejar al sistema con las imágenes linux-image-4.2.0-30 (4.2.0-30.35) en el caso de Ubuntu 15.10 y linux-image-4.2.0-1025-raspi2 (4.2.0-1025.32) en el caso de Ubuntu 15.10 para Raspberry Pi 2.

Horas después de esto se produjo una actualización de corte similar para Ubuntu 12.04 LTS Precise Pangolin, en este caso para subsanar una falla menor que se da en la implementación keyring del kernel y que podría permitir un ataque DoS capaz de hacer fallar al sistema. La incidencia está reflejada en el Ubuntu Security Service USN-2911-1 y luego de actualizar y reiniciar el equipo, la imagen del kernel debiera ser la 3.2.0-99.


Categorías

Ubuntu

Willy Klew

Ingeniero en Informática, soy un fanático de Linux, Android, la programación, redes y todo lo que tenga que ver con las nuevas tecnologías. Ex atleta, y usuario de Linux desde 1997. Ah, y un total enfermo del fútbol (sin ganas de curarse).

Escribe un comentario