Canonical ha anunciado una actualización de sus sistemas Ubuntu desde la versión 12.04 hasta la versión 13.10 considerada como importante ya que soluciona una vulnerabilidad grave en sus sistemas operativos que permitía a un atacante utilizar un exploit que ha aparecido recientemente para Ubuntu denominado Nova.
Nova permite que un atacante bloquee un sistema operativo Ubuntu si éste recibe determinadas peticiones de red. Aunque esta vulnerabilidad no suponía ningún riesgo para el usuario, podía llegar a ser verdaderamente molesto si el atacante toma como objetivo una víctima y le envía constantemente peticiones de red para bloquear el sistema e impedir que este trabaje con él con normalidad.
Los usuarios de Ubuntu pueden actualizar el sistema tecleando la siguiente línea desde un terminal:
- sudo apt-get upgrade
Con las actualizaciones que aparecerán disponibles, se descargará una específica llamada «python-nova»que bloqueará la ejecución del exploit Nova impidiendo su ejecución en un futuro. El sistema aplicará correctamente el parche sin hacer falta que el sistema se reinicie.
Las versiones vulnerables ante este exploit y que ya han sido actualizadas son:
- Ubuntu 12.04 LTS
- Ubuntu 12.10
- Ubuntu 13.04
- Ubuntu 13.10
Desde RedesZone recomendamos a los usuarios que estén ejecutando Ubuntu 13.04 que actualicen lo antes posible al nuevo Ubuntu 13.10 ya que en enero se dejarán de suministrar actualizaciones a este sistema operativo y quedará sin soporte debido a los cambios en los ciclos de vida de Canonical.
Ubuntu va ganando usuarios poco a poco y se nota porque los piratas informáticos comienzan a desarrollar herramientas de malware para este sistema operativo como es el caso de este exploit ya solucionado. La rápida actuación por parte de Canonical y los desarrolladores es esencial para mantener un sistema operativo lo más seguro posible.
Podemos obtener más información sobre esta vulnerabilidad y su correspondiente actualización a través de la página correspondiente de Ubuntu.
¿Crees que Canonical debería centrarse en la seguridad de su sistema operativo con la aparición de nuevo malware como es el caso de Nova?