Entre ahir i avui, treballar amb Ubuntu és una mica més segur. Avui us hem parlat de l' llançament de Firefox 67.0.3, Una nova versió que ha arribat per corregir un error de seguretat crític que, segons la pròpia Mozilla, havien estat explotant. Hores abans, Canonical va llançar una actualització de l'nucli d'Ubuntu, Però no ha estat fins ara que hem sabut el per què d'aquest llançament. Com podreu endevinar per com hem començat aquest article, té a veure amb la seguretat.
En concret, el que han corregit són les vulnerabilitats CVE-2019-11477 y CVE-2019-11478, Que afecten a la implementación de la cua de retransmissió TCP a l'manejar alguns SACK específics. Tots dos errors van ser descoberts per Jonathan Looney i podrien permetre a un usuari malintencionat remot provocar un tancament a sistema afectat causant denegació de servei. Això es coneix com SACK Panic i afecta totes les versions de la família Ubuntu suportades.
L'actualització de l'nucli d'ahir va arribar per reparar errors de seguretat
Sempre que llancen pegats de seguretat, Canonical, com qualsevol altra companyia responsable, recomana actualitzar tan aviat quant ens sigui possible. En altres ocasions jo dic que sí, que cal actualitzar, però que no cal tornar-se bojos perquè es necessita accés físic a l'equip per explotar les fallades. En aquest cas tampoc vaig encendre totes les alarmes, però tenint en compte que la decisió es pot explotar remotament i el poc que costa obrir el programari d'actualitzacions en qualsevol X-buntu, sí diré que ho feu, que estarem protegits en pocs minuts ( després de reiniciar).
Canonical diu que els sistemes afectats són Ubuntu 19.04, Ubuntu 18.10, Ubuntu 18.04 i Ubuntu 16.04, Però estan afectats també tots els sistemes no suportats. Això ho comento perquè, per exemple en snapcraft.io, Es pot veure que encara hi ha molts usuaris que fan servir, per exemple, Ubuntu 17.10. A aquests usuaris els recomanaria actualitzar a l'última versió LTS o Disc Dingo. No esmenten res de Eoan Ermini, Però també estaria afectat. Feu servir el X-buntu que feu servir, actualitzeu ara.