Canonical torna a actualitzar el nucli d'Ubuntu, un cop més per fallades de seguretat

Pablinux

2 minuts

Linux 5.0.0-20.21 d'Ubuntu

Canonical ha llançat aquesta tarda una nova actualització de l'nucli d'Ubuntu. Es tracta de la tercera actualització (teniu les altres aquí y aquí) En menys de 10 dies i totes elles han estat llançades per corregir diversos errors de seguretat. La nova versió corregeix fins a tres, afectant tots ells a Ubuntu 19.04 Disc Dingo, l'última versió estable de sistema operatiu que desenvolupa Canonical. Qui ha descobert dos d'ells torna a ser Jonathan Looney.

La nova versió, ja disponible en els repositoris oficials d'Ubuntu, és Linux 5.0.0-20.21 i l'actualització està etiquetada d'urgència mitjana. El que hi ha disponible ara mateix és una actualització normal, de les de tota la vida, és a dir, de les que requereixen reiniciar perquè la protecció tingui efecte. Les fallades que corregeix Linux 5.0.0-20.21 són els 1831638, CVE-2019-11479 y CVE-2019-11478.

Això és el que corregeix l'última actualització de l'nucli d'Ubuntu

  • bug 1831638: Denegació de servei remota (esgotament de recursos) causada per la manipulació de el quadre d'indicadors TCP SACK.
  • CVE-2019-11479: Descobert per Jonathan Looney, permet a un parell remot fragmentar les cues de reenviament de TCP significativament més que si s'apliqués un MSS més gran.
  • CVE-2019-11478: També descobert per Looney, on atacant remot podria usar això per a provocar una denegació de servei.

Com sempre que es llancen actualitzacions de seguretat, Canonical recomana actualitzar tan aviat quant ens sigui possible. Moltes vegades no val la pena espantar-però, tenint en compte que dos dels errors es poden explotar remotament i el poc que costa aplicar les actualitzacions, val la pena actualitzar res més seure davant de l'ordinador.

Com hem esmentat anteriorment, aquesta actualització s'aplicarà completament després de instal·lar-la i reiniciar l'ordinador. No es descarta que Canonical llanci també versions actualitzades de el nucli per Ubuntu 18.10, 18.04 i 16.04. Si es dóna el cas, és probable que en un parell de dies es llanci la versió Live Patch per Ubuntu 18.04 i Ubuntu 16.04. En qualsevol cas, cal comprovar si hi ha una actualització disponible i instal·lar-la el més aviat possible.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   tall Matic va dir
    fa 5 anys

    Quina passada, gran notícia ... Ubuntu s'actualitza !!

    Respondre Tall Matic