Solucionan una vulnerabilidad de Unzip en Ubuntu

Escrito por Rubén Velasco
GNU Linux
0

Unzip es el módulo de Linux que permite a los usuarios de este sistema operativo descomprimir archivos zip fácilmente sin la necesidad de utilizar software adicional. Los investigadores de seguridad han detectado (y solucionado) una importante vulnerabilidad en este módulo que podía comprometer la integridad de los sistemas de los usuarios de Ubuntu.

Canonical ha publicado un comunicado en el que afirma que han detectado una vulnerabilidad en este módulo que afecta a todas las versiones del sistema operativo de Canonical desde 10.04 hasta la actual 14.10. Esta vulnerabilidad permite que se ejecuten aplicaciones incluidas dentro del propio archivo .zip si este se ejecuta con doble click para extraer los archivos. Igualmente la vulnerabilidad puede ser utilizada para realizar ataques DoS a las aplicaciones que se encuentran en ejecución en el momento en el que ejecutamos el fichero.

Es recomendable que los usuarios actualicen sus sistemas operativos lo antes posible. Si el sistema está dentro del soporte de seguridad por parte de la compañía recibirán los parches a través de apt igual que con cualquier otra actualización tecleando en un terminal:

  • sudo apt update && sudo apt upgrade

Esta actualización no afecta a ningún componente crítico del sistema, por lo que no es necesario reiniciar para aplicar los cambios de seguridad correspondientes. Los usuarios que ya no tengan soporte técnico de sus distribuciones es recomendable que actualicen los sistemas a la última versión disponible lo antes posible tecleando en un terminal:

  • sudo apt-get update && sudo apt-get dist-upgrade

La versión 10.04 del sistema operativo de Canonical tiene soporte sólo en su versión servidor, mientras que el resto de versiones salvo 12.04, 14.04 y 14.10 están ya fuera de soporte y no recibirán los parches de seguridad necesarios para solucionar esta vulnerabilidad.

Podemos asegurarnos de tener la versión actualizada y segura de Unzip buscando entre los paquetes instalados (con Synaptic, por ejemplo) y comparando la versión instalada con las siguientes:

  • Ubuntu 14.10: unzip 6.0-12ubuntu1.1
  • Ubuntu 14.04 LTS: unzip 6.0-9ubuntu1.1
  • Ubuntu 12.04 LTS: unzip 6.0-4ubuntu2.1
  • Ubuntu 10.04 LTS: unzip 6.0-1ubuntu0.1

Ubuntu_Unzip_foto_1

¿Eres usuario de Ubuntu? ¿Has instalado ya los parches correspondientes para protegerte de esta vulnerabilidad?

Fuente: Ubuntu.com