Justo una semana después de la vez anterior, Canonical lo ha vuelto a hacer. La semana pasada, la compañía que dirige Mark Shuttleworth actualizó el núcleo del sistema operativo que desarrolla para solucionar una sola vulnerabilidad, pero de prioridad alta. Esta semana, contando las de todos los sistemas operativos, ha actualizado el kernel de Ubuntu para solucionar cuatro fallos en total, pero ninguno de ellos pasa de prioridad media, quedándose algunos sólo con la etiqueta de prioridad baja.
Como es habitual, Canonical ha publicado los informes de seguridad cuando ya han lanzado los parches que solucionan las vulnerabilidades. Los informes son el USN-4318-1, en el que nos hablan de tres vulnerabilidades que afectan a Ubuntu 18.04 LTS Bionic Beaver y Ubuntu 16.04 LTS Xenial Xerus, el USN-4319-1, en donde nos hablan de dos vulnerabilidades presentes en Ubuntu 19.10 Eoan Ermine y Ubuntu 18.04, y el USN-4320-1, en el que nos hablan de un fallo presente en Ubuntu 16.04 y Ubuntu 14.04 ESM Trusty Tahr.
Actualiza tu kernel para solucionar hasta 4 fallos de seguridad
El grado de gravedad es asignado dependiendo de la facilidad de explotar las vulnerabilidades y el daño que pueden provocar. En todos los casos, para explotar los fallos se requiere acceso local, siendo los más dañinos los que mencionan en el informe USN-4318-1, dos que afectan a las últimas dos versiones LTS de Ubuntu y que podrían provocar denegación de servicio (DoS) o exponer información sensible. El resto de vulnerabilidades sólo podrían usarse para bloquear el sistema, todo localmente.
Para protegernos de todos estos fallos, basta con abrir el centro de software de nuestra distribución basada en Ubuntu e instalar los nuevos paquetes que ya nos estarán esperando. Para que los cambios surtan efecto, y como cada vez que actualizamos el kernel, será necesario reiniciar el sistema operativo, siempre y cuando no estemos usando Live Patch.
Fuente: ubunlog
