Nuevas vulnerabilidades del kernel de Linux afectan a Ubuntu 13.04

Escrito por Rubén Velasco
GNU Linux
0

Durante este fin de semana, Canonical ha lanzado varias actualizaciones de seguridad para su sistema Ubuntu 13.04. De todas las actualizaciones que ha publicado durante el fin de semana, las más importantes se centran en el kernel de Linux, solucionando más de 6 vulnerabilidades detectadas por los desarrolladores del núcleo que podrían poner en peligro un sistema.

Estas vulnerabilidades han sido solucionadas en el nuevo paquete del kernel 3.8.0.30 (3.8.0.44). Las vulnerabilidades eran las siguientes:

  • CVE-2013-1060: Peligrosidad media. Esta vulnerabilidad podría permitir a un usuario local sin permisos ejecutar comandos como root explotando un fallo en la asignación de variables.
  • CVE-2013-214o: Peligrosidad media. Esta vulnerabilidad permite a un usuario con privilegios de administrador destruir los datos de un disco duro con soporte TRIM o SCSI configurado como solo lectura.
  • CVE-2013-2232: Peligrosidad media. Un error fue descubierto y solucionado en el kernel Linux cuando se utiliza un socket IPv6 al conectarse a un destino IPv4. Un usuario local sin privilegios podría aprovechar esta vulnerabilidad para provocar una denegación de servicio en el sistema.
  • CVE-2013-2234: Peligrosidad baja. Un usuario local podría aprovechar esta vulnerabilidad para examinar la información privada de los usuarios de la memoria del núcleo
  • CVE-2013-4162: Peligrosidad media. Un error en el socket IPv6 podría permitir a un usuario provocar una denegación de servicio.
  • CVE-2013-4163: Peligrosidad media. Un error similar al anterior podría permitir llevar a cabo un ataque DoS.

canonical_ubuntu

Para instalar las actualizaciones correspondientes debemos ejecutar el gestor de actualizaciones correspondiente a nuestra distribución basada en Ubuntu (Ubuntu, Kubuntu, Lubuntu, etc) y actualizar desde allí. También podemos ejecutar la actualización completa del sistema ejecutando:

  • sudo apt-get upgrade

Una vez finalizada la actualización del sistema, reiniciaremos para que nuestro Ubuntu o similar arranque con la última versión del kernel que acabamos de instalar.

¿Eres usuario de Ubuntu o similares? ¿Has actualizado ya el sistema?


Noticias relacionadas