Canonical ha lanzado esta tarde una nueva actualización del kernel de Ubuntu. Se trata de la tercera actualización (tenéis las otras aquí y aquí) en menos de 10 días y todas ellas han sido lanzadas para corregir varios fallos de seguridad. La nueva versión corrige hasta tres, afectando todos ellos a Ubuntu 19.04 Disco Dingo, la última versión estable del sistema operativo que desarrolla Canonical. Quien ha descubierto dos de ellos vuelve a ser Jonathan Looney.
La nueva versión, ya disponible en los repositorios oficiales de Ubuntu, es Linux 5.0.0-20.21 y la actualización está etiquetada de urgencia media. Lo que hay disponible ahora mismo es una actualización normal, de las de toda la vida, es decir, de las que requieren reiniciar para que la protección surta efecto. Los fallos que corrige Linux 5.0.0-20.21 son los 1831638, CVE-2019-11479 y CVE-2019-11478.
Esto es lo que corrige la última actualización del kernel de Ubuntu
- Bug 1831638: Denegación de servicio remota (agotamiento de recursos) causada por la manipulación del cuadro de indicadores TCP SACK.
- CVE-2019-11479: descubierto por Jonathan Looney, permite a un par remoto fragmentar las colas de reenvío de TCP significativamente más que si se aplicara un MSS más grande.
- CVE-2019-11478: también descubierto por Looney, un atacante remoto podría usar esto para provocar una denegación de servicio.
Como siempre que se lanzan actualizaciones de seguridad, Canonical recomienda actualizar tan pronto en cuanto nos sea posible. Muchas veces no merece la pena asustarse pero, teniendo en cuenta que dos de los fallos se pueden explotar remotamente y lo poco que cuesta aplicar las actualizaciones, merece la pena actualizar nada más sentarnos frente al ordenador.
Como hemos mencionado anteriormente, esta actualización se aplicará completamente después de instalarla y reiniciar el equipo. No se descarta que Canonical lance también versiones actualizadas del Kernel para Ubuntu 18.10, 18.04 y 16.04. Si se da el caso, es probable que en un par de días se lance la versión Live Patch para Ubuntu 18.04 y Ubuntu 16.04. En cualquier caso, hay que comprobar si hay una actualización disponible e instalarla lo más pronto posible.
Fuente: ubunlog