Entre ayer y hoy, trabajar con Ubuntu es un poco más seguro. Hoy os hemos hablado del lanzamiento de Firefox 67.0.3, una nueva versión que ha llegado para corregir un fallo de seguridad crítico que, según la propia Mozilla, habían estado explotando. Horas antes, Canonical lanzó una actualización del kernel de Ubuntu, pero no ha sido hasta ahora que hemos sabido el por qué de ese lanzamiento. Como podréis adivinar por cómo hemos empezado este artículo, tiene que ver con la seguridad.
En concreto, lo que han corregido son las vulnerabilidades CVE-2019-11477 y CVE-2019-11478, que afectan a la implementación de la cola de retransmisión TCP al manejar algunos SACK específicos. Ambos fallos fueron descubiertos por Jonathan Looney y podrían permitir a un usuario malintencionado remoto provocar un cierre al sistema afectado causando denegación del servicio. Esto se conoce como SACK Panic y afecta a todas las versiones de la familia Ubuntu soportadas.
La actualización del kernel de ayer llegó para reparar fallos de seguridad
Siempre que lanzan parches de seguridad, Canonical, como cualquier otra compañía responsable, recomienda actualizar tan pronto en cuanto nos sea posible. En otras ocasiones yo digo que sí, que hay que actualizar, pero que no es necesario volverse locos porque se necesita acceso físico al equipo para explotar los fallos. En este caso tampoco voy encender todas las alarmas, pero teniendo en cuenta que el fallo se puede explotar remotamente y lo poco que cuesta abrir el software de actualizaciones en cualquier X-buntu, sí diré que lo hagáis, que estaremos protegidos en pocos minutos (después de reiniciar).
Canonical dice que los sistemas afectados son Ubuntu 19.04, Ubuntu 18.10, Ubuntu 18.04 y Ubuntu 16.04, pero están afectados también todos los sistemas no soportados. Esto lo comento porque, por ejemplo en Snapcraft.io, se puede ver que aún hay muchos usuarios que usan, por ejemplo, Ubuntu 17.10. A esos usuarios les recomendaría actualizar a la última versión LTS o Disco Dingo. No mencionan nada de Eoan Ermine, pero también estaría afectado. Uséis el X-buntu que uséis, actualizad ahora.
Fuente: ubunlog
