Actualiza el Kernel de Ubuntu para protegerte de estas graves vulnerabilidades

Escrito por Javier Jiménez

Ubuntu es, como sabemos, una de las distribuciones de Linux más utilizadas por los usuarios. Es perfecto, además, para quienes quieran iniciarse en este tipo de sistemas operativos de software libre. Hoy nos hacemos eco de una noticia en la que Canonical acaba de lanzar nuevas actualizaciones de seguridad para el Kernel de Ubuntu y todas las versiones compatibles. Todo ello para solucionar vulnerabilidades importantes que afecta a la seguridad de estas distribuciones de Linux.

Correcciones importantes en el Kernel de Ubuntu

Concretamente, estas nuevas actualizaciones del Kernel están disponibles para Ubuntu 18.04 LTS, Ubuntu 17.10, Ubuntu 16.04 LTS y Ubuntu 14.04 LTS. En total son 9 las vulnerabilidades de seguridad que soluciona. Estos errores afecta al Kernel para sistemas de 64 bits, 32 bits, Raspberry Pi 2, AWS y GCP. También a entornos en la nube.

El problema de seguridad, denominado CVE-2018-1092 y CVE-2018-1093, afecta a la implementación del sistema de archivos EXT4 del Kernel de Linux. Esto podría permitir a un atacante bloquear un sistema vulnerable tras causar una denegación de servicio al montar un sistema de archivos EXT4 modificado para ello.

Este problema mencionado anteriormente afecta a Ubuntu 18.04 LTS, Ubuntu 17.10 y Ubuntu 16.04 LTS. La actualización de seguridad también corrige otra vulnerabilidad, CVE-2018-8087, que provoca una fuga de memoria en la implementación del simulador de software 802.11 del Kernel de Linux. Esto permitiría a un atacante provocar una denegación de servicio.

La vulnerabilidad CVE-2018-8781 afecta a Ubuntu 17.10 y 14.04 LTS. En este caso afecta al controlador de vídeo USB DisplayLink del Kernel de Linux.

Además, corrige la vulnerabilidad de seguridad conocida como CVE-2018-1068 descubierta en el subsistema netfilter del kernel de Linux. En este caso permitiría a un atacante local ejecutar código arbitrario o bloquear el sistema afectado al causar una denegación de servicio. También afecta las versiones Ubuntu 17.10 y Ubuntu 14.04 LTS.

Otra vulnerabilidad, CVE-2018-7492, afecta a las versiones Ubuntu 17.10 y Ubuntu 14.04 LTS. También podría causar una denegación de servicio.

Por otra parte, los parches de seguridad también corrigen una fuga de memoria del kernel de Linux que afecta a Ubuntu 18.04 LTS. Este problema ha sido descrito como CVE-2018-10021 y podría permitir a un atacante físicamente próximo provocar una denegación de servicio.

La vulnerabilidad CVE-2017-0627, que afecta solo a Ubuntu 14.04 LTS, corrige un problema de desborde de lectura. La última, CVE-2018-10940, que afecta al controlador cdrom, solo a Ubuntu 16.04 LTS. Ambos problemas podría permitir a un atacante exponer información confidencial.

Vulnerabilidades en el Kernel de Ubuntu

Cómo actualizar el Kernel de Ubuntu

La recomendación es que los usuarios instalen con urgencia las actualizaciones del Kernel para Ubuntu. Lo primero que hay que conocer antes de proceder a actualizar el Kernel de Ubuntu es conocer si nuestra versión es de 32 o 64 bits. Seguramente ya lo sepamos, pero para quien no lo sepa simplemente tiene que abrir el terminal (Ctrl + Alt + T) y escribir el comando uname –m. Nos dirá cuál es el Kernel instalado.

Posteriormente hay que descargar el último Kernel disponible de la página oficial.

Hay que descargar tres archivos. Uno de ellos se llama Linux-headers, generic y el nombre de nuestra arquitectura. Otro se llama Linux-headers all y el tercero Linux-image y el nombre de nuestra arquitectura.

Lo ideal es que pongamos estos tres archivos en una carpeta vacía. Luego simplemente vamos a esa carpeta desde el terminal. Por ejemplo la nombramos Parches, pues ponemos cd Parches. Una vez aquí ejecutamos sudo dpkg -i *.deb para instalar los archivos .deb que hay en esa carpeta.

Ya solo tendremos que reiniciar el equipo y todos los cambios están hechos. Tendremos el último Kernel de Ubuntu instalado, con las correcciones de seguridad correspondientes.

Fuente > Softpedia