Nueva actualización del kernel para Ubuntu 19.04 y 18.04, en Bionic Beaver si usa el 5.0 de Disco Dingo
Canonical ha lanzado una nueva versión del kernel para Ubuntu 18.04. O bueno, eso es lo que podemos leer si buscamos información sobre Linux 5.0.0-23.24, versión que coincide con la actualización lanzada ayer: la página oficial de Ubuntu pone que la versión afectada es Bionic Beaver, pero la actualización también está disponible para Disco Dingo. Lo que sí está claro es que la nueva versión se ha lanzado para Ubuntu 18.04 LTS si éste está usando Linux 5.0.x.
Lo que también está claro es qué solucionan los parches introducidos en esta versión: los 4 fallos de seguridad solucionados el día 23 de julio para Ubuntu 19.04 que detallaremos a continuación. La nueva versión, que recordamos que también ha aparecido para Disco Dingo, es la Linux 5.0.0-23.24~18.04.1 para Ubuntu 18.04 LTS y la Linux 5.0.0-23.24 para Ubuntu 19.04. A continuación recordamos los fallos que solucionaron la semana pasada en Disco Dingo y ayer en Bionic Beaver.
El nuevo kernel corrige estos 4 fallos
- CVE-2019-11487: se descubrió que existía un desbordamiento de enteros en el kernel de Linux al hacer referencia a las páginas, lo que lleva a posibles problemas de uso después de liberarse. Un atacante local podría usar esto para provocar una denegación de servicio (cierre inesperado) o posiblemente ejecutar código arbitrario.
- CVE-2019-11599: Jann Horn descubrió que existía una condición de carrera en el kernel de Linux al realizar volcados de memoria. Un atacante local podría usar esto para provocar una denegación de servicio (bloqueo del sistema) o exponer información confidencial.
- CVE-2019-11833: Se descubrió que la implementación del sistema de archivos ext4 en el kernel de Linux no cerraba correctamente la memoria en algunas situaciones. Un atacante local podría usar esto para exponer información confidencial (memoria del kernel).
- CVE-2019-11884: Se descubrió que la implementación del Protocolo de dispositivo de interfaz humana (HIDP) de Bluetooth en el kernel de Linux no verificó correctamente que las cadenas se terminaran en NULL en ciertas situaciones. Un atacante local podría usar esto para exponer información confidencial (memoria del kernel).
Canonical recomienda actualizar tan pronto en cuanto nos sea posible, sobre todo a los usuarios de Ubuntu 18.04. Personalmente, aún no sé por qué han lanzado una nueva versión para Ubuntu 19.04 y que aún no haya lista de novedades no ayuda a salir de dudas. En cualquier caso y como siempre, merece la pena actualizar ahora mismo. Recordamos que los parches no se aplicarán hasta que reiniciemos el equipo.