Si estás usando software que dependa de Java, o más concretamente de OpenJDK, actualiza. Canonical ha publicado un informe de seguridad en el que nos habla de varios fallos de seguridad presentes en la versión libre de la plataforma de desarrollo Java. El informe es el USN-4223-1 y, como es habitual, la compañía que dirige Mark Shuttleworth lo ha hecho público después de corregir las vulnerabilidades y entregar los parches para todas las versiones de Ubuntu soportadas.
Los fallos de seguridad afectan a todas las versiones de Ubuntu que disfrutan de soporte oficial, que en estos momentos son Ubuntu 19.10 Eoan Ermine, Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 LTS Bionic Beaver y Ubuntu 16.04 LTS Xenial Xerus. No se mencionan por no estar afectadas u otro motivo Ubuntu 14.04 ESM, Ubuntu 12.04 ESM ni Ubuntu 20.04 LTS Focal Fossa, el último el sistema operativo que Canonical lanzará el 23 de abril de 2020.
Se han corregido 16 vulnerabilidades de OpenJDK
En total, se han corregido 16 vulnerabilidades, las que tenéis a continuación. Todas ellas han sido etiquetadas de urgencia media y algunas podrían permitir a un usuario malintencionado exponer información sensible:
- CVE-2019-2894
- CVE-2019-2945
- CVE-2019-2949
- CVE-2019-2962
- CVE-2019-2964
- CVE-2019-2973
- CVE-2019-2975
- CVE-2019-2977
- CVE-2019-2978
- CVE-2019-2981
- CVE-2019-2983
- CVE-2019-2987
- CVE-2019-2988
- CVE-2019-2989
- CVE-2019-2992
- CVE-2019-2999
En los 16 fallos anteriores, Canonical menciona «un atacante», pero en ninguno de ellos dice que este usuario malintencionado pueda explotar una vulnerabilidad remotamente. Esto significa que el atacante no podrá aprovecharse de ninguno de los fallos si no tiene acceso físico al equipo o está conectado a la misma red WiFi.
Para aplicar estos parches y protegernos de todos estos fallos de seguridad de OpenJDK, solo tenemos que abrir nuestro centro de software (o la app Actualización de Software) de nuestro sistema operativo e instalar las nuevas versiones de los paquetes que ya nos estarán esperando. Para que los cambios surtan efecto, deberemos reiniciar el equipo.