Cómo bien sabemos, las versiones de Ubuntu LTS son aquellas que reciben soporte a largo plazo. Y es que recientemente, Canonical ha lanzado varias actualizaciones de Kérnel para las versiones Ubuntu 12.04 LTS y Ubuntu 14.04 LTS, así que si aún usas esas versiones, este artículo te interesará.
Las actualizaciones se han centrado básicamente en corregir vulnerabilidades que afectaban a esas dos versiones y a sus derivados. Entre otros, los cambios más notables han sido en el Netfilter del kérnel, que no gestionaba correctamente la compatibilidad con sistemas de 32 bits en los eventos IPT_SO_SET_REPLACE en 64 bits. Si quieres conocer más cambios, te animamos a leer el artículo completo.
Además de la vulnerabilidad corregida en la gestión de las iptables que acabamos de mencionar, se han corregido varias vulnerabilidades más, que podemos leer en el comunicado oficial de Ubuntu.
Uno de los errores más frecuentes que se han corregido, han sido varias pérdidas de información del Kérnel. Por ejemplo, Kangjie Lu descubrió una perdida de información en la implementación del módulo USB en Linux, lo cual hacia que cualquier atacante local pudiera aprovecharse de esta vulnerabilidad para obtener información sensible sobre la memoria del kérnel.
Además, Jann Horn también descubrió que alguien podía obligar a las interfaces InfiniBand del kérnel a sobreescribir memoria del mismo. Una vez más, un atacante local sin privilegios se podía aprovechar de tal vulnerabilidad, y obtener privilegios de administrador en sistemas donde se han cargado módulos relacionados con InfiniteBand.
Otra de las pérdidas de memoria que se han corregido, han sido en la implementación del Rock Ridge del kérnel. Rock Ridge es una extensión del estándard ISO 9660, que define los sistemas de ficheros de los CD y añade soporte para sistemas de tipo POSIX. Y es que hasta ahora, cualquier usuario podía montar un sistema de ficheros ISO 9660 con finalidades malévolas y obtener información sensible de la memoria del kérnel.
Actualizando el kérnel
Como bien nos informan en el comunicado oficial, todos estos problemas pueden ser solucionados actualizando el kernel de nuestro Ubuntu (12.04 LTS o 14.04 LTS) a las versiones que podréis ver listadas en la parte final del mismo comunicado oficial.
También, podemos buscar la aplicación de Actualizaciones de Software, esperar a que se encuentren las actualizaciones disponibles, y hacer clic en Instalar Todas. Para aplicar los cambios, tendrás que reiniciar tu sistema.
Esperamos que el artículo te haya servido de ayuda y que si aún usas las versiones de Ubuntu 12.04 LTS o Ubuntu 14.04 LTS, actualices lo antes posible, puesto que de no hacerlo tu PC quedará expuesto a las vulnerabilidades que os hemos mencionado.
Fuente: ubunlog
