Canonical torna a actualitzar el nucli d'Ubuntu, un cop més per fallades de seguretat

pablinux

1 Comentari

Linux 5.0.0-20.21 d'Ubuntu

Canonical ha llançat aquesta tarda una nova actualització de l'nucli d'Ubuntu. Es tracta de la tercera actualització (teniu les altres aquí y aquí) En menys de 10 dies i totes elles han estat llançades per corregir diversos errors de seguretat. La nova versió corregeix fins a tres, afectant tots ells a Ubuntu 19.04 Disc Dingo, l'última versió estable de sistema operatiu que desenvolupa Canonical. Qui ha descobert dos d'ells torna a ser Jonathan Looney.

La nova versió, ja disponible en els repositoris oficials d'Ubuntu, és Linux 5.0.0-20.21 i l'actualització està etiquetada d'urgència mitjana. El que hi ha disponible ara mateix és una actualització normal, de les de tota la vida, és a dir, de les que requereixen reiniciar perquè la protecció tingui efecte. Les fallades que corregeix Linux 5.0.0-20.21 són els 1831638, CVE-2019-11479 y CVE-2019-11478.

Això és el que corregeix l'última actualització de l'nucli d'Ubuntu

  • bug 1831638: Denegació de servei remota (esgotament de recursos) causada per la manipulació de el quadre d'indicadors TCP SACK.
  • CVE-2019-11479: Descobert per Jonathan Looney, permet a un parell remot fragmentar les cues de reenviament de TCP significativament més que si s'apliqués un MSS més gran.
  • CVE-2019-11478: També descobert per Looney, on atacant remot podria usar això per a provocar una denegació de servei.

Com sempre que es llancen actualitzacions de seguretat, Canonical recomana actualitzar tan aviat quant ens sigui possible. Moltes vegades no val la pena espantar-però, tenint en compte que dos dels errors es poden explotar remotament i el poc que costa aplicar les actualitzacions, val la pena actualitzar res més seure davant de l'ordinador.

Com hem esmentat anteriorment, aquesta actualització s'aplicarà completament després de instal·lar-la i reiniciar l'ordinador. No es descarta que Canonical llanci també versions actualitzades de el nucli per Ubuntu 18.10, 18.04 i 16.04. Si es dóna el cas, és probable que en un parell de dies es llanci la versió Live Patch per Ubuntu 18.04 i Ubuntu 16.04. En qualsevol cas, cal comprovar si hi ha una actualització disponible i instal·lar-la el més aviat possible.


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa aquí.

Un comentari, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   tall Matic va dir
    fa 4 anys

    Quina passada, gran notícia ... Ubuntu s'actualitza !!

    Respondre Tall Matic