Screen-Shot-2011-08-19-01.jpg

Hoy hemos conocido la noticia de que distintas vulnerabilidades de FreeType que llevaban un tiempo dando vueltas por el código de Ubuntu ya se han corregido para las versiones 15.04, 14.04 LTS y 12.04 LTS se han corregido, tal y como Canonical ha dado a conocer en un nuevo aviso de seguridad.

Se ha subido una nueva versión de la libería que corrige todas las vulnerabilidades de FreeType. Aprovechamos para recordar en caso de que alguien no lo sepa que FreeType 2 es un motor para las fuentes del sistema, con lo que no se trata de una vulnerabilidad seria en el kernel o algo más grave.

Según se puede leer en la nota publicada, la librería no manejaba correctamente algunas fuentes mal construidas. Estas vulnerabilidades de FreeType podían llevar a que un usuario usase alguna fuente específica que se aprovechase de la desactualización, causando que un atacante pudiese crear una denegación de servicio en el sistema o exponer memoria no usada.

Estas vulnerabilidades de FreeType han sido identificadas y corregidas en esta nueva actualización, de la que podéis ver un informe más detallado si leéis el aviso enviado por Canonical. Se ha recomendado actualizar los sistemas tan pronto como sea posible.

El problema se repara si actualizamos a libfreetype6, que contiene distintos paquetes para cada distribución. Para aplicar el parche, los usuarios tendrán que ejecutar el Gestor de Actualizaciones de Ubuntu. No se requiere reiniciar el sistema, pero sí será necesario cerrar la sesión para aplicar el parche de forma correcta.

También es posible actualizar desde la terminal. Para ello tendréis que ejecutar los siguientes comandos tras pulsar CTRL + ALT + T:

1
2
sudo apt-get update
sudo apt-get dist-upgrade

Y ya está. Con esto ya quedan corregidas todas las vulnerabilidades de FreeType, que aunque no  eran algo realmente grave sí eran potencialmente peligrosas. Es una actualización rápida y cuesta muy poco hacerla, así que no perdáis el tiempo y aplicadla cuanto antes.

 

Fuente: ubunlog

¿Quién está en línea?

Hay 12612 invitados y ningún miembro en línea