Jueves, Noviembre 23, 2017

Canonical corrige una vulnerabilidad en eCryptfs

 ubuntu.jpg

Las vulnerabilidades son algo que siempre está al acecho, y por más que de pronto podamos pensar que nuestro sistema está bien seguro la realidad es que van apareciendo todo el tiempo conforme los hackers tienen tiempo de ir investigando cuales son los ‘agujeros’ de entrada que el software permite. De allí la importancia de actualizar nuestro sistema operativo en forma regular, y lo bueno del software libre es que las actualizaciones están a la orden del día, en lugar de depender de lo que una compañía (léase Microsoft o Apple) deciden hacer respecto de la seguridad de sus usuarios.

Así las cosas, en Canonical siempre se han caracterizado por lanzar actualizaciones en forma bastante regular, y la más reciente llegó en las últimas horas; está dirigida a solucionar una vulnerabilidad en eCryptfs (Enterprise Cryptographic Filesystem), un paquete que provee de encriptación para GNU/Linux y que ofrece funcionalidades de sistema de archivos. En concreto, la vulnerabilidad que afectaba a esta herramienta estaba presente en Ubuntu 12.04 Precise Pangolin LTS, Ubuntu 14.04 Trusty Tahr LTS, Ubuntu 15.04 Vivid Verbet y Ubuntu 15.10 Wily Werewolf, es decir que afecta(ba) a un enorme porcentaje de la masa de usuarios de Ubuntu.

Al parecer había un problema con el paquete ecryptfs-utils, en concreto en el método mount.ecryptfs_private, que en ocasiones podía ser montado en diferentes directorios del subsistema /proc, con lo cual un atacante podría aprovechar la vulnerabilidad para ganar privilegios y así tomar posesión del equipo. La vulnerabilidad fue descubierta por Jan Horn, y fue reconocida por Canonical el 20 de Enero por lo cual podemos convenir en que su solución llegó bastante rápido, y por esto mismo es conveniente que los usuarios actualicen sus sistemas en cuanto puedan para así estar protegidos.

Con sudo apt-get update && sudo apt-get upgrade dejamos todo en manos del sistema, y al finalizar tendremos los siguientes paquetes instalados, dependiendo de nuestra versión de Ubuntu:

Ubuntu 15.10:
ecryptfs-utils 108-0ubuntu1.1
Ubuntu 15.04:
ecryptfs-utils 107-0ubuntu1.3
Ubuntu 14.04 LTS:
ecryptfs-utils 104-0ubuntu1.14.04.4
Ubuntu 12.04 LTS:
ecryptfs-utils 96-0ubuntu3.5

 

Más información: Ubuntu Security Notice

Fuente: ubunlog

Compártelo. ¡Gracias!

 
Grupo Digital de Ayuda! Laboratorio Linux! - Linux para todos.

¿Quién está en línea?

Hay 80 invitados y ningún miembro en línea

Contador de Visitas

9053058
Hoy Hoy 477
Ayer Ayer 833
Esta semana Esta semana 3664
Este mes Este mes 31549
Total de Visitas Total de Visitas 9053058

Día con más
visitantes

11-11-2017 : 2493

Gracias por su visita