Domingo, Octubre 25, 2020

Canonical: Actualizaciones de seguridad para todos los sabores de Ubuntu

canonical-outs-new-kernel-security-updates-for-all-supported-ubuntu-releases-518899-2

Las vulnerabilidades del kernel de Linux recién parcheadas afectan a Ubuntu 17.10 (Artful Aardvark), Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr) y Ubuntu 12.04 (Precise Pangolin) ESM (Extended Security Maintenance) , así como todos sus derivados oficiales, incluidos Kubuntu, Lubuntu, etc.

También se solucionó el problema con la implementación de matriz asociativa del kernel de Linux, que a veces no manejaba adecuadamente la adición de una nueva entrada, así como una lectura fuera de límites descubierta por Andrey Konovalov en el controlador USB GTCO del kernel, que afectaba tanto a Ubuntu 17.10 y versiones de Ubuntu 16.04 LTS.

Afectando solo a Ubuntu 17.04, la actualización corrige una condición de carrera en el subsistema de controladores del kernel y solo afecta a Ubuntu 17.10, la actualización corrige un error de eliminación de referencias del puntero en la implementación PowerPC KVM del kernel de Linux y una condición de carrera en el subsistema de administración de claves.

“Se insta a los usuarios a actualizar sus instalaciones lo antes posible”

Otra vulnerabilidad de seguridad fue descubierta por Andrey Konovalov en el subsistema USB, que no pudo validar adecuadamente los metadatos BOS USB, afectando máquinas Ubuntu 17.10 y permitiendo que un atacante con acceso físico bloquee el sistema al causar una denegación de servicio (ataque DoS).

Por último, la actualización corrige un error de seguridad descubierto por Eric Biggers en el subsistema de administración de claves del kernel, que no pudo restringir adecuadamente la adición de una clave que ya existe pero que está desinstalada, que podría permitir a un atacante local ejecutar código arbitrario o bloquear el sistema vulnerable.

Canonical insta a todos los usuarios de Ubuntu a actualizar sus sistemas de inmediato a las nuevas versiones del kernel, a saber, linux-image 4.13.0.19.22 para Ubuntu 17.10, linux-image-raspi2 4.13.0.1008.6 para Ubuntu 17.10 para Raspberry Pi 2, linux-image 4.10.0.42.46 para Ubuntu 17.04, y linux-image-raspi2 4.10.0.1023.24 para Ubuntu 17.04 para Raspberry Pi 2.

Además, los usuarios de Ubuntu 16.04 LTS necesitan actualizar sus kernels a linux-image 4.4.0.103.108 en máquinas de 64 y 32 bits, Ubuntu 16.04 LTS para usuarios de Raspberry Pi 2 a linux-image-raspi2 4.4.0.1079.79, y usuarios de Ubuntu 14.04 LTS a linux-image-3.13.0-137-generic 3.13.0-137.186. Los kernels HWE actualizados también están disponibles para los usuarios de Ubuntu 16.04.3 LTS, Ubuntu 14.04.5 LTS y Ubuntu 12.04 ESM.

 

Fuente: Original | maslinux

¿Quién está en línea?

Hay 126 invitados y ningún miembro en línea

Contador de Visitas

11018345
Hoy Hoy 1035
Ayer Ayer 2717
Esta semana Esta semana 19871
Este mes Este mes 73624
Total de Visitas Total de Visitas 11018345

Día con más
visitantes

10-20-2020 : 3356

Gracias por su visita