Canonical ha publicado hace unos días (ya disponible en toda la red de servidores de actualización para Ubuntu) nuevas y muy importantes actualizaciones de seguridad para el kernel de algunos sistemas operativos Ubuntu. En concreto, esta pequeña actualización afecta a Ubuntu 18.04 LTS, Ubuntu 17.10, Ubuntu 16.04 y Ubuntu 14.04 LTS, en orden de publicación.
Solucionan un total de 22 vulnerabilidades, no excesivamente críticas, pero sí importantes que un atacante podría utilizar para robo de datos. Éste es el fallo más importante solucionado dentro de los 22 problemas, la fuga de información ante un posible atacante que consiguiese atacar esta vulnerabilidad catalogada técnicamente como CVE-2018-7755 y que afecta a todas las versiones de Ubuntu anteriormente mencionadas. El segundo fallo solucionado más importante afecta al sistema de archivos EXT4, que es gestionado por el kernel. Un atacante podría haber utilizado para realizar una denegación de servicio (de manera interna), causando un fallo crítico en el kernel. Esta vulnerabilidad, que en realidad son dos involucradas en el mismo fallo, están catalogadas como CVE-2018-1094 y 1095.
- CVE-2018-1130: fallo en protocolo DCCP del kernel
- CVE-2018-5750: bug en el controlador SMBus
- CVE-2018-5803: fallo en el protocolo SCTP
- CVE-2018-6927: error de desbordamiento
- CVE-2018-7757: fallo en el controlador SAS
- CVE-2017-18255: subsistema de rendimiento
- CVE-2017-18257: fallo en F2FS
- CVE-2018-1000204: fallo en el controlador SCSI
- CVE-201810087: fallo wait4
- CVE-2018-10124: fallo wait4 (2)
Ya están disponibles las actualizaciones de seguridad del kernel para las versiones afectadas en todos los repositorios de actualización de Ubuntu, por lo tanto, ¡actualiza cuanto por la seguridad de tu servidor o equipo!
Fuente: lignux
