Canonical ha lanzado lo que parece ser el primer parche de seguridad para los paquetes del kernel del sistema operativo Ubuntu 17.04 (Zesty Zapus), que corrige un total de seis vulnerabilidades descubiertas por varios desarrolladores en las últimas semanas desde el lanzamiento de la nueva versión de Ubuntu.
Anunciado hace un mes, el pasado 13 de abril del 2017, Ubuntu 17.04 debutó con un kernel de la serie Linux 4.10, que sigue recibiendo parches semanales y versiones de mantenimiento, pero también nuevos controladores y algunas que otras funciones. Sin embargo, ahora ha llegado el momento para que los usuarios de Ubuntu 17.04 actualicen sus Kernels.
Según el informe de seguridad de Ubuntu USN-3293-1, múltiples problemas de seguridad están afectando a los paquetes linux-generic (incluyendo lpae), linux-lowlatency y linux-raspi2 de Ubuntu 17.04, así como también a sus derivados oficiales que usan los mismos kernels, como Kubuntu, Lubuntu, Xubuntu, Ubuntu MATE, Ubuntu GNOME, etc.
Los usuarios deben actualizar sus sistemas lo antes posible
La primera vulnerabilidad de kernel que fue parcheada lleva el código CVE-2017-2596 y fue descubierta por Dmitry Vyukov en la implementación KMV del Linux Kernel, y que emulaba de forma incorrecta la instrucción VMXON, dándole la posibilidad a un atacante local de provocar un ataque de denegación de servicio (consumo de memoria).
El mismo desarrollador también descubrió el segundo problema de seguridad (CVE-2017-7187) que parece ser un problema de desbordamiento de búfer en el subsistema SCSI (sg) del Linux kernel, que podría haberle permitido a un atacante local tener acceso a un dispositivo SG y provocar un fallo en el sistema mediante un ataque de denegación de servicio o la ejecución de un código aleatorio.
Para actualizar el Linux Kernel, simplemente abre la herramienta Software Updater o la Terminal, descarga e instala todas las actualizaciones disponibles y luego reinicia tu ordenador. Las versiones del Kernel son las siguientes:
- linux-image-generic 4.10.0.21.23 para sistemas de 64-bit y 32-bit
- linux-image-raspi2 4.10.0.1005.7 para dispositivos Raspberry Pi 2
Canonical también lanzó nuevas actualizaciones de seguridad para el kernel de otras versiones de Ubuntu, incluyendo Ubuntu 16.10, Ubuntu 16.04 LTS y Ubuntu 14.04 LTS. Podrás leer más información sobre cómo actualizar tu sistema operativo Ubuntu pinchando aquí.