Muchas actualizaciones de seguridad estamos publicando en estas semanas. A las nuevas actualizaciones de Ubuntu que corregían un grave fallo de seguridad en el gestor de paquetes APT, hoy se le suma una nueva actualización de seguridad del Kernel de Linux 18.04 que también afecta a muchas otras versiones anteriores. El problema será más grave para todas aquellas versiones que ya no están soportadas, es decir, todas las que no son LTS menos Ubuntu 18.10, la única versión de ciclo corto que aún disfruta de soporte oficial.
Aunque aún no he leído nada sobre si estos parches de seguridad estarán disponibles para Ubuntu 18.10, lo que sí puedo decir es que hace pocas horas he recibido una actualización que justamente tenía que ver con el Kernel, por lo que casi puedo afirmar que el problema está presente en la última versión oficial de Ubuntu y que la actualización corrige los fallos que mencionaremos más adelante en esta entrada.
Actualización del Kernel de Linux para todos los sistemas soportados
Se han corregido tres fallos:
- El fallo CVE-2019-6133 que podía permitir a un atacante local conseguir acceso donde se habían almacenado las autorizaciones.
- El CVE-2018-18397 que permitía a un atacante local modificar archivos.
- El CVE-2018-19854 que llevaba a la memoria no inicializada filtrada al espacio del usuario en ciertas situaciones.
Canonical anima a todos los usuarios de Ubuntu 18.04 LTS, Ubuntu 16.04 LTS y Ubuntu 14.04 LTS a actualizar tan pronto como les sea posible. Y, teniendo en cuenta que yo uso Ubuntu 18.10 y he recibido una actualización del Kernel hace unas horas, animaría desde aquí a que actualizaran también todos aquellos usuarios que estén usando la última versión oficial.
El resto de versiones, como Kubuntu, Lubuntu, Xubuntu y el resto de sabores, también estarían afectadas por estos fallos, por lo que también se les recomienda la actualización. Para ello bastará con abrir Actualizaciones de Software y aplicar las actualizaciones que aparecerán en pantalla.
¿Ya has aplicado la última actualización de seguridad del Kernel de Linux?
Fuente: ubunlog