Dirty COW se solucionó en Ubuntu sólo horas después de su publicación

Dirty Cow arreglado

Lo mejor de la comunidad Linux o del software de código abierto es que los parches de seguridad se pueden encontrar y corregir en horas. Eso es lo que pasó con Dirty COW, una vulnerabilidad que podía permitir a un usuario con acceso físico a un ordenador explotar el fallo y convertirse en usuario root en pocos segundos. Aunque la actualización llegó relativamente pronto a los repositorios oficiales, aún hay otra manera más rápida de instalar estos parches de seguridad.

Se trata de Canonical Livepatch Service, lo que instala este tipo de actualizaciones del kernel automáticamente, en segundo plano y, lo que es mejor, sin que tengamos que reiniciar el equipo. Es decir, el servicio Livepatch de Canonical lo hará todo prácticamente sin que nos demos cuenta. Pero como usuario de Xubuntu, tengo que explicar el problema con el que me he encontrado al intentar activarlo: por lo que parece, Livepatch sólo está disponible para la versión estándar de Ubuntu, o por lo menos tan automatizado como debe ser.

Dirty COW es historia, pero ¿cómo puedo instalar Livepatch?

Si sois usuarios de Ubuntu 16.04 LTS y queréis estar más tranquilos, lo mejor es que instaléis Livepatch siguiendo estos pasos:

Canonical Livepatch Service

  1. Vamos a la web ubuntu.com/livepatch para pedir un token de activación. Tenemos que tener una cuenta de Ubuntu para poder pedirlo.
  2. Le indicamos el tipo de usuario que somos entre Usuario de Ubuntu o cliente de Ubuntu Advantage.
  3. Hacemos clic en «Get your token».
  4. A continuación, instalamos Livepatch con el siguiente comando:
sudo snap install canonical-livepatch
  1. Por último, activamos el servicio con el comando sudo canonical-livepatch enable TOKEN, donde tendremos que cambiar «TOKEN» por el token que nos hayan facilitado en el paso 3. En cualquier caso, cuando nos den el token también nos darán el comando que tenemos que introducir, por lo que mejor copiamos ese texto y lo pegamos en el terminal. Podemos comprobar el estado de Livepatch en cualquier momento con el comando canonical-livepatch status –verbose.

Es importante tener siempre instalados los últimos parches de seguridad, por lo que si usáis la última versión LTS de Ubuntu, lo mejor es que hagáis lo descrito en este tutorial.


2 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   fabian valencia dijo

    Saludos

    Mi consulta es ajena al tema en mi software y actualizaciones en la parte de otro software me aparecen muchas opciones mi duda es ¿como puedo saber cuales debo elegir y cuales no?

    Te agradezco si me puedes colaborar con esto

  2.   Roeland dijo

    cool but it doesn’t work on Xubuntu LTS