Una vez más, tenemos que volver a recordar la importancia de tener el software bien actualizado. Cuando se trata de aplicaciones, no estar a la última o tener algún pequeño fallo de seguridad puede no ser tan grave, pero la cosa cambia cuando las vulnerabilidades existen a nivel de sistema operativo o su núcleo. Así, Canonical ha lanzado hoy una nueva versión del kernel de Ubuntu para corregir varios fallos de seguridad.
Los fallos de seguridad corregidos están recogidos en los informes USN 5467-1, USN-5468-1, USN-5469-1, USN-5470-1 y USN-5471-1. Bien sea por uno o varios de ellos, los sistemas afectados son todos los que disfrutan de soporte oficial, que son desde Ubuntu 18.04 hasta el actual 22.04, pasando por 21.10 que seguirá estando soportado hasta el mes que viene. No se ha comentado nada de Xenial Xerus, quien actualmente está en fase de soporte extendido (ESM).
Muchas vulnerabilidades corregidas en el kernel de Ubuntu, demasiadas
La lista de errores corregidos es tan amplia que no daría en un artículo como este que suele ser corto. Solo en el informe USN-5467-1 contamos hasta 21 vulnerabilidades CVE que afectaban a Ubuntu 20.04 y 18.04; el informe USN-5468-1 menciona 6 que afectaban a Ubuntu 21.10; el actual Ubuntu 22.04 se ha quedado con las 20 vulnerabilidades corregidas en el USN-54-69-1; el USN-5470-1 nos habla de cuatro fallos más corregidos en Focal Fossa; y el USN-5471-1 corrige 8 más en Jammy Jellyfish. En total, la versión estable más actualizada habría corregido 28 vulnerabilidades, si no he contado mal.
Entre los fallos hay de todo tipo. Algunos permitían bloquear el sistema con ataques de denegación de servicio, otros permitían saltarse las restricciones del Secure Boot y algunos permitían conseguir privilegios de superusuario, pero para la mayoría (por no asegurar que en todos) hacía falta acceso físico al equipo.
Hace un par de semanas corrigieron tres fallos de seguridad, nada comparado con las cifras de hoy. Pero al final vamos a lo mismo: las aplicaciones y algún software en general, tenerlo a la última o no es cuestión de gustos. Algunos preferimos lo más nuevo lo más pronto posible y otros prefieren la estabilidad, aunque tengan que esperar un poco más en usar algunas funciones. Lo que no está abierto a debate son los fallos de seguridad, y en este caso hay que actualizar lo más pronto posible.