Una importante vulnerabilidad en Apport ha sido corregida. Este agujero afectaba a las versiones de Ubuntu 15.04, 14.04 LTS y 12.04 LTS, y ya se puede descargar de los repositorios de Ubuntu. Para quienes no lo sepan, Apport es la aplicación que genera los informes de errores que se envían a los desarrolladores. Si alguna vez has visto cómo es un fallo de aplicación en Ubuntu, entonces has visto Apport en acción.
Sin embargo, Apport tiene un problema: se puede hacer que falle o sobreescriba archivos como administrador de forma remota, y eso obviamente compromete la seguridad del sistema operativo y es necesario corregirlo. El error de Apport se descubrió cuando se analizaron los archivos de los kernel dumps, que se descubrió que no gestionaba de forma adecuada.
Un atacante podría usar esto para causar un ataque de denegación de servicio, e incluso un ataque por escalado de privilegios. Sin embargo, las protecciones que tienen incorporadas por defecto los enlaces simbólicos del sistema deberían reducir la gravedad del ataque a sólo un problema de denegación de servicio.
Para tener información detallada del fallo de Apport te recomendamos que te dirijas a la notificación de seguridad de Canonical. Según las instrucciones que ha dado la desarrolladora de Ubuntu, se recomienda a todos los usuarios que actualicen sus sistemas a los últimos paquetes de Apport específicos para cada distribución.
Para evitar usar el gestor de actualizaciones y tirar por la vía más rápida, recomendamos abrir una terminal e introducir estos comandos:
|
1
2
|
sudo apt-get updatesudo apt-get dist-upgrade |
El proceso de actualización no debería llevar más allá de unos cuantos minutos si es la única actualización que necesita el sistema, y no es necesario reiniciar en cuanto acabe. Insistimos: Se recomienda a todos los usuarios que actualicen los paquetes de Apport cuanto antes, ya que la vulnerabilidad es bastante seria y sus sistemas se podrían ver comprometidos.
Fuente: ubunlog
