El día 4 de junio, Greg Kroah-Hartman, quien se ha encargado del mantenimiento de la serie 5 del kernel de Linux, lanzó Linux 5.0.21. Prácticamente al mismo tiempo, apareció una actualización del núcleo en los sistemas operativos de la familia Ubuntu, que como sabéis son su versión principal y sus sabores oficiales Kubuntu, Lubuntu, Xubuntu, Ubuntu MATE, Ubuntu Budgie, Ubuntu Kylin y Ubuntu Studio. En un principio no sabíamos el motivo del lanzamiento, pero ya lo hemos descubierto.
La versión que lanzó Canonical llegó con la numeración 5.0.0-16.17 en Disco Dingo y lo hizo para corregir fallos de seguridad. Ya está disponible en todos los sabores de Ubuntu que aún están soportados, lo que coincide con las versiones 19.04, 18.10, 18.04 y 16.04. Uno de estos fallos solo afecta a sistemas operativos de 32 bits cuyas versiones son anteriores a Disco Dingo. Ubuntu 19.04 y Ubuntu 19.10 no están afectados por este fallo.
Linux Kernel 5.0.0-16.17 corrige varios fallos de seguridad
El fallo anteriormente mencionado podía permitir a un usuario local mejorar sus oportunidades de explotar una vulnerabilidad existente en el binario setuid a.out. Como medida para dificultar esto, la actualización desactiva el soporte para a.out. En Ubuntu 19.04 y Ubuntu 16.04, la actualización también corrige un fallo en el driver LSI Logic MegaRAID que podía permitir a un atacante local congelar el sistema operativo. Otro de los fallos podía permitir a un atacante local congelar el sistema operativo ejecutando código arbitrario.
Las nuevas versiones son la mencionada 5.0.0-16-17 para Disco Dingo, la 4.18.0-21.22 para Ubuntu 18.10, la 4.15.0.51.55 para Ubuntu 18.04, la 4.4.0-150.176 para Ubuntu 16.04, la 4.18.0.21.22~18.04.1 para Ubuntu 18.04.2 y la 4.15.0-51.55~16.04.1 para Ubuntu 16.04.6.
Se recomida a todos los usuarios que actualicemos tan pronto en cuanto nos sea posible. Esto es algo que siempre debemos hacer para evitar problemas de seguridad, pero no hay que alarmarse demasiado si tenemos en cuenta que los fallos se deben explotar teniendo acceso físico al equipo y lo fácil que es actualizar, algo que podemos hacer desde los diferentes centros de software. ¿Ya has actualizado a la última versión del kernel de Ubuntu?
Fuente: ubunlog