Primer parche para el kérnel 4.2 de las Raspberry Pi 2

rpi2

Según un comunicado que emitió Canonical el pasado 17 de diciembre, el kérnel 4.2 ha sido actualizado y se han parcheado algunos errores de seguridad que se habían descubierto.

Esta actualización afecta a las versiones Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 y Ubuntu 12.04 para Raspberry Pi 2, así que si posees una Raspberry Pi 2 con alguna de estas versiones de Ubuntu instaladas, deberías actualizar.

Según descubrieron algunos usuarios, la implementación del Protocolo Punto-a-Punto (PPP o Point-To-Point en inglés) no aseguraba que todos los números de ranuras fueran válidos. Esto permitía a cualquier atacante con privilegios suficientes para llamar a la función ioctl() en /dev/ppp pudiese causar una denegación de servicio.

También se había descubierto que el gestor del keyring (información sobre tu log-in que se almacena localmente en tu PC) recogía de forma incompleta la basura (datos en memoria principal que ya no se usan) de una serie de keys instanciadaslo cual podía resultar también en una denegación de servicio causada por alguien que decidiera atacar nuestro PC.

Otro de los errores tenía que ver con el virtual video osd test driver, el cuál no inicializaba correctamente ciertas estructuras de datos, por lo que cualquier atacante local podría usar este error para obtener información sensible del kérnel.

Como os decíamos al principio, es providencial que si usáis Ubuntu 15.04 en vuestra Raspberry Pi 2, actualicéis el sistema lo antes posible por medidas de seguridad. Todos estos errores (entre otros que puedes leer en el comunicado de seguridad oficial), también pueden ser corregidos mediante la actualización de los siguientes paquetes:

Si quieres actualizar el sistema, puedes hacerlo ejecutando los siguientes comandos en la terminal:

Actualizamos los repositorios:

sudo apt-get update

Actualizamos Ubuntu 15.04:

sudo apt-get dist-upgrade

Si tienes alguna duda sobre cómo actualizar tu Ubuntu 15.04, puedes echar un vistazo a la documentación de la Wiki de Ubuntu, o directamente pedirnos ayuda en la sección de comentarios.

Además, debes recordar que una vez haya acabado el proceso de actualización, es necesario que reinicies el sistema. De otro modo, los cambios no se verán aplicados hasta que lo hagas, lo cuál quiere decir que tu Ubuntu seguirá siendo vulnerable.

 


Categorías

Hardware, Noticias

Miquel Perez

Estudiante de Ingeniería Informática en la Universidad de las Islas Baleares y amante del Software Libre.

Escribe un comentario