Canonical actualiza el kernel de Ubuntu 16.04 para corregir 12 vulnerabilidades
Parece que Canonical se ha propuesto promocionar Lockdown, una función de Linux 5.4 que aumentará la seguridad, entre otras cosas, evitando la ejecución de código arbitrario. Y es que hoy ha publicado dos nuevos informes de seguridad en los que se habla de un total de 12 vulnerabilidades corregidas en el kernel de Ubuntu 16.04 LTS, afectando dos de ellas a Ubuntu 18.04 LTS también. Según estos informes, ni Ubuntu 19.04 ni Ubuntu 19.10 están afectados.
De las doce vulnerabilidades, 8 han sido etiquetadas como de prioridad media, mientras que las otras cuatro han sido etiquetadas como de prioridad baja. Los fallos de seguridad han sido publicados en los informes USB-4145-1, que nos habla de los 11 que están presentes solo en Ubuntu 16.04, y el USN-4144-1, que nos habla de dos vulnerabilidades más en Xenial Xerus que también afectan a Bionic Beaver. Canonical publica los informes cuando ya ha corregido los fallos de seguridad.
El kernel de Ubuntu 16.04 es el que más parches ha recibido
Entre los fallos que “promocionan” la función Lockdown que llegará con Linux 5.4 tenemos el CVE-2019-15215, el CVE-2019-15211, el CVE-2019-13631, el CVE-2019-11487, el CVE-2018-20976, el CVE-2017-18509 y el CVE-2018-20976, siendo alguno de los anteriores de prioridad baja, pero todos podrían permitir a un atacante realizar ejecución de código arbitrario.
Los otros cinco fallos, los CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, podrían usarse para realizar ataques DoS, en algunos casos permitiendo incluso bloquear o “crashear” el sistema operativo. Como hemos mencionado, ninguno de los fallos anteriores es de prioridad alta.
Las actualizaciones de los kernel de Ubuntu 16.04 y Ubuntu 18.04 ya están disponibles en las aplicaciones Actualización de software o en los centros de software de los diferentes sabores de Ubuntu. Los parches del kernel son aquellos cuyo nombre del paquete empieza por “linux-” y una vez aplicados deberemos reiniciar el sistema operativo para que los cambios surtan efecto. No será necesario reiniciar si estamos usando la función Live Patch disponible en las versiones LTS de Ubuntu, pero Lockdown, te esperamos.