Se han descubierto una serie de fallos de seguridad en Tomcat, Canonical ha anunciado que todos los fallos han sido identificados y corregidos en sus distribuciones con soporte de actualizaciones. En concreto se han actualizado en las versiones Ubuntu 14.04 LTS, Ubuntu 14.10 y Ubuntu 15.04, su última versión del popular sistema operativo.
Los usuarios de este sistema operativo Ubuntu ya tienen una notificación donde se indica que actualicen sus sistemas lo antes posible para solucionar los fallos de seguridad encontrados. El fallo de seguridad en Tomcat radica en que maneja incorrectamente los dato a la hora de codificarlos para realizar transferencias fragmentadas. Un posible atacante podría llevar a cabo ataques de fragmentación y hacer que Tomcat consuma una gran cantidad de recursos del sistema e incluso hacer una denegación de servicio a todo el sistema.
Este fallo sólo afecta a Ubuntu 14.04 LTS pero Canonical ha querido lanzar el mismo parche en sus otras distribuciones para evitar que este fallo se reproduzca de nuevo. Estas vulnerabilidades se solucionan si actualizamos el sistema a la última versión de python 2.7, python2.7-minimal, python3.4-minimal, y python3.4 de cada distribución.
Si no te ha saltado la actualización automática del sistema operativo, os recomendamos hacerlo manualmente:
sudo apt-get update
sudo apt-get dist-upgrade
En principio el sistema de actualizaciones realizará todos los cambios necesarios en el sistema para solucionar el fallo de seguridad, además no será necesario reiniciar el sistema operativo para aplicar los cambios.
Os recomendamos visitar nuestra sección de GNU Linux donde encontraréis una gran cantidad de manuales de configuración, asimismo también podéis acceder a nuestra sección de seguridad informática donde tenéis manuales para proteger nuestros sistemas y para realizar auditorías. Por último, también podéis acceder a nuestra sección Raspberry Pi donde también encontraréis manuales específicamente realizados para el famoso mini ordenador, pero que son perfectamente válidos para Ubuntu ya que usamos la distribución Raspbian basada en Debian, como Ubuntu.