Canonical corrige muchas vulnerabilidades en el kernel de Ubuntu e Intel Microcode
Como cada dos semanas aproximadamente, la última vez fue el 20 de mayo, Canonical ha lanzado nuevas actualizaciones del kernel para corregir varias vulnerabilidades. De hecho, echando un primer vistazo a su web de noticias de seguridad se pueden poner los pelos de punta: han publicado 7 informes USN relacionados a fallos de seguridad corregidos en el núcleo de su sistema operativo, al que hay que sumarle un octavo que no está directamente en el kernel pero aprovechamos este artículo para informar sobre él.
El octavo fallo de seguridad y el que creemos que tenemos que incluir en este post aunque no mencione el kernel es el USN-4385-1, en donde se describe un fallo de seguridad en Intel Microcode que afecta a Ubuntu 20.04 LTS, 19.10, 18.04 LTS, 16.04 LTS y 14.04 ESM. Los fallos de seguridad que recoge este informe son tres y podrían ser usados para exponer información sensible. Están etiquetados como de urgencia media porque el ataque debe realizarse teniendo acceso físico al equipo.
8 fallos de seguridad corregidos en las actualizaciones del kernel
Aunque cada informe recoge información diferente, se han llegado a corregir un mínimo 8 fallos de seguridad en las actualizaciones del kernel. Los 7 informes son los siguientes:
- USN-4387-1: afecta a Ubuntu 19.10 y 18.04 y podría ser usado por un atacante local para exponer información sensible.
- USN-4388-1: afecta a Ubuntu 18.04 y podría ser usado por un atacante local para exponer información sensible.
- USN-4389-1: afecta a Ubuntu 20.04 y podría ser usado por un atacante local para exponer información sensible.
- USN-4390-1: afecta a Ubuntu 18.04, 16.04 y 14.04 y podría ser usado por un atacante local para exponer información sensible.
- USN-4391-1: afecta a Ubuntu 16.04 y 14.04 y podría ser usado por un atacante local para exponer información sensible y posiblemente ejecutar código arbitrario.
- USN-4392-1: afecta a Ubuntu 14.04 y 12.04 y describe fallos en los que un atacante físicamente próximo que controle un punto de acceso podría usar esto para construir mensajes que posiblemente podrían resultar en la ejecución de código arbitrario. Uno de los fallos está etiquetado como de prioridad alta.
- USN-4393-1: afecta a Ubuntu 12.04 y describe fallos en los que un atacante físicamente próximo que controle un punto de acceso podría usar esto para construir mensajes que posiblemente podrían resultar en la ejecución de código arbitrario. Aquí también se menciona un fallo que está etiquetado como de prioridad alta.
Teniendo en cuenta la cantidad de fallos descubiertos, que no son tantos en número pero que haya tantos informes no provoca tranquilidad, y que protegernos es tan sencillo como abrir nuestro centro de software o aplicación Actualización de software y aplicar los parches que ya nos están esperando, se recomienda actualizar tan pronto en cuanto nos sea posible. Para que los cambios surtan efecto, habrá que reiniciar el equipo, salvo que usemos LivePatch y nos indique lo contrario.