Actualiza: Canonical ha vuelto a parchear un buen montón de fallos en el kernel de Ubuntu
Ha sido una tarde tranquila en el mundo Linux, pero hace unas horas he visto que había una actualización del kernel y no sabía bien por qué. Cuando Canonical actualiza el núcleo del sistema operativo y sabores oficiales que respalda, lo suele hacer para corregir fallos de seguridad, pero no podemos estar seguros hasta que publican un informe al respecto. Esto es algo que ya han hecho, el USN-4147-1 para ser exactos.
Lo que tampoco se esperaba un servidor es que las nuevas versiones del kernel taparan tantos agujeros. En total, se han corregido 18 vulnerabilidades, siendo la mayoría de ellas de prioridad baja o incluso despreciable, pero habiendo siete de urgencia media. La severidad que le dan a estos fallos de seguridad depende de los daños que puede causar y de la facilidad para explotarlos. Por este motivo, hay algunos de los fallos corregidos que han sido etiquetados como de prioridad baja aunque podria explotarse el fallo estando cerca del equipo atacado.
Kernel actualizado parchea 7 vulnerabilidades de prioridad media
Las vulnerabilidades que han corregido afectan a Ubuntu 19.04 y Ubuntu 18.04. En el informe publicado no mencionan la otra versión de Ubuntu que disfruta de soporte oficial, Xenial Xerus, ni las que están en fase ESM, que son Ubuntu 14.04 y Ubuntu 12.04.
De todos los fallos corregidos, yo destacaría algunos como el CVE-2019-0136, con el que un atacante podría hacer que nuestro equipo se desconectara de la red Wi-Fi, u otros como el CVE-2019-13631 que, aunque lo tratan como de prioridad baja, podría ser explotado estando físicamente cerca (sin tener acceso total). Otros que podrían ser explotados de la misma manera son el CVE-2019-15117, el CVE-2019-15118, el CVE-2017-15212, el CVE-2019-15217, el CVE-2019-15218, el CVE-2019-15220, el CVE-2019-15221, el CVE-2019-15223, el CVE-2019-9506 o el CVE-2019-15211. Once en total son los que se podrían explotar sin tener que “tocar” los equipos.
Las nuevas versiones del kernel ya están disponibles desde los diferentes centros de software o la app Actualización de software de Ubuntu y todos sus sabores oficiales. Para que los cambios surtan efecto, deberemos reiniciar el equipo.