Canonical acaba de publicar cuatro avisos de seguridad de Ubuntu que detallan una vulnerabilidad de reciente descubrimiento en el paquete del kernel de todos los sistemas operativos Ubuntu soportados.
Concretamente, lo que se ha descubierto es que la KVM —Kernel-based Virtual Machine— del kernel, en su implementación del hipervisor, tenía un fallo de diseño que permitía a un atacante iniciar una sesión de invitado en la máquina virtual para tirar el sistema mediante un ataque DoS.
Dicha vulnerabilidad del kernel ha sido descubierta por Ben Serebin, y parece que afecta a las versiones de Linux 4.2, 3.19, 3.13 y 3.2. Estas se corresponden con Ubuntu 15.10 (Wily Werewolf), Ubuntu 15.04 (Vivid Vervet), Ubuntu 14.04 LTS (Trusty Tahr), y Ubuntu 12.04 LTS (Precise Pangolin) respectivamente.
Como cabría esperar, todos los sabores oficiales y no oficiales de los sistemas operativos Ubuntu soportados que estén impulsados por cualquiera de las kernel mencionadas anteriormente están afectados por el fallo que detallamos en el artículo, y se recomienda que actualicen sus sistemas lo antes posible.
Para actualizar el sistema lo que tienes que hacer es abrir el Gestor de Actualizaciones desde el dash de Unity, buscar actualizaciones disponibles y después pulsar en el botón Actualizar para instalarlas. Después de actualizar el kernel se te pedirá que reinicies el ordenador, de lo contrario el sistema seguirá afectado por el problema de seguridad ya descrito.
Después de reiniciar el ordeandor, tendrás que asegurarte de que la nueva versión del kernel se ha instalado correctamente. Para ello tendrás que abrir una terminal y ejecutar el siguiente comando:
|
1
|
uname -a |
Si todo va bien los resultados que tendría que devolver son los siguientes:
4.2.0-18.22para Ubuntu 15.103.19.0-33.38para Ubuntu 15.043.13.0-68.111para Ubuntu 14.04 LTS3.2.0-94.134para Ubuntu 12.04 LTS
Si todo ha ido correctamente el fallo ya estará corregido y podrás seguir usando Ubuntu con total normalidad.
Fuente: ubunlog
