Dirty COW se solucionó en Ubuntu sólo horas después de su publicación
Lo mejor de la comunidad Linux o del software de código abierto es que los parches de seguridad se pueden encontrar y corregir en horas. Eso es lo que pasó con Dirty COW, una vulnerabilidad que podía permitir a un usuario con acceso físico a un ordenador explotar el fallo y convertirse en usuario root en pocos segundos. Aunque la actualización llegó relativamente pronto a los repositorios oficiales, aún hay otra manera más rápida de instalar estos parches de seguridad.
Se trata de Canonical Livepatch Service, lo que instala este tipo de actualizaciones del kernel automáticamente, en segundo plano y, lo que es mejor, sin que tengamos que reiniciar el equipo. Es decir, el servicio Livepatch de Canonical lo hará todo prácticamente sin que nos demos cuenta. Pero como usuario de Xubuntu, tengo que explicar el problema con el que me he encontrado al intentar activarlo: por lo que parece, Livepatch sólo está disponible para la versión estándar de Ubuntu, o por lo menos tan automatizado como debe ser.
Dirty COW es historia, pero ¿cómo puedo instalar Livepatch?
Si sois usuarios de Ubuntu 16.04 LTS y queréis estar más tranquilos, lo mejor es que instaléis Livepatch siguiendo estos pasos:
- Vamos a la web ubuntu.com/livepatch para pedir un token de activación. Tenemos que tener una cuenta de Ubuntu para poder pedirlo.
- Le indicamos el tipo de usuario que somos entre Usuario de Ubuntu o cliente de Ubuntu Advantage.
- Hacemos clic en “Get your token”.
- A continuación, instalamos Livepatch con el siguiente comando:
sudo snap install canonical-livepatch
- Por último, activamos el servicio con el comando sudo canonical-livepatch enable TOKEN, donde tendremos que cambiar “TOKEN” por el token que nos hayan facilitado en el paso 3. En cualquier caso, cuando nos den el token también nos darán el comando que tenemos que introducir, por lo que mejor copiamos ese texto y lo pegamos en el terminal. Podemos comprobar el estado de Livepatch en cualquier momento con el comando canonical-livepatch status –verbose.
Es importante tener siempre instalados los últimos parches de seguridad, por lo que si usáis la última versión LTS de Ubuntu, lo mejor es que hagáis lo descrito en este tutorial.
El artículo Dirty COW se solucionó en Ubuntu sólo horas después de su publicación ha sido originalmente publicado en Ubunlog.