Miércoles, Julio 24, 2019

Esto “preocupa”: Canonical lanza nuevas versiones del kernel para corregir fallos de seguridad

Linux-Kernel-5-0-0-19-de-Canonical

Quizá no preocupe, pero sí llama la atención. Y es que la semana pasada se lanzaron muchos parches de seguridad, como los de las nuevas versiones de Firefox (67.0.3 y 67.0.4) o, más relacionado con este post, una nueva actualización del kernel de Ubuntu. El parche anterior fue lanzado el martes día 18, por lo que podemos decir que aquella versión no ha durado ni una semana hasta que Canonical ha lanzado una nueva para corregir más fallos de seguridad.

En un principio, los fallos de seguridad descubiertos solo afectan a Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Cosmic Cuttlefish y Ubuntu 18.04 Bionic Beaver, por lo que se salvarían el aún soportado Ubuntu 16.04 Xenial Xerus y un Ubuntu 19.10 Eoan Ermine que actualmente se encuentra en fase de desarrollo. El fallo que corrige Linux 5.0.0-19 es el CVE-2019-12817 en sistemas de 64bits PowerPC (ppc64el) y puede permitir a un atacante local acceder al contenido de la memoria o la memoria corrupta de otros procesos.

Canonical lanza segunda actualización del kernel en 7 días

Como siempre en estos casos, Canonical recomienda actualizar a todos los usuarios que estén usando una versión afectada. Las nuevas versiones del kernel son la 5.0.0-19.20 para Ubuntu 19.04, la 4.18.0-24.25 para Ubuntu 18.10 y la 4.18.0.24.25~18.04.1 para Ubuntu 18.04.x.

La semana pasada, dos días después del lanzamiento de la actualización anterior, Canonical también lanzó las versiones Live Patch del mismo parche. La diferencia entre ambas versiones es que una va dirigida a equipos incompatibles con Live Patch o compatibles que lo tengan desactivado, y completan su instalación tras el reinicio del sistema, y las versiones Live Patch no precisan reinicio. La versión protagonista de este artículo es de las normales, por lo que no estaremos protegidos hasta que reiniciemos el equipo.

Aunque es cierto que merece la pena tener siempre el software actualizado, este es un nuevo caso en el que yo no me preocuparía demasiado porque solo se puede explotar el fallo teniendo acceso físico al equipo. Lo que sí preocupa un poco es que se descubran tantos fallos de seguridad en tan poco tiempo. ¿Cómo lo ves tú?

 

Fuente: ubunlog

¿Quién está en línea?

Hay 197 invitados y ningún miembro en línea

Contador de Visitas

9863731
Hoy Hoy 545
Ayer Ayer 2066
Esta semana Esta semana 4936
Este mes Este mes 50433
Total de Visitas Total de Visitas 9863731

Día con más
visitantes

06-17-2019 : 2396

Gracias por su visita