Canonical actualiza el kernel de Ubuntu para corregir tres fallos de seguridad, uno de prioridad alta
Una vez más, tenemos que hablar de fallos de seguridad del kernel, pero una vez más informamos cuando Canonical ya los ha solucionado. En total, se han encontrado y ya parcheado tres vulnerabilidades, una de ellas etiquetada por Canonical como de prioridad alta, mientras que las otras dos han sido etiquetadas de prioridad media. Las tres vulnerabilidades afectan a todas las versiones de Ubuntu, entre las que están Ubuntu 19.04, Ubuntu 18.04 LTS y Ubuntu 16.04 LTS.
Canonical ha publicado dos informes sobre estas tres vulnerabilidades, el USN-4135-1 en el que nos hablan de las versiones de Ubuntu que aún disfrutan de soporte oficial y el USN-4135-2 que menciona prácticamente lo mismo, pero para los Ubuntu 14.04 y Ubuntu 12.04 que en estos momentos están como versión ESM (Extended Security Maintenance). Aún no se ha descartado que el fallo más grave de los tres afecte a Ubuntu 19.10 Eoan Ermine.
El nuevo kernel corrige estas tres vulnerabilidades
- CVE-2019-14835: se descubrió un desbordamiento del búfer en la implementación del backend (vhost_net) de la red virtio en el kernel de Linux. Un atacante en un invitado puede usar esto para causar una denegación de servicio (bloqueo del sistema operativo del host) o posiblemente ejecutar código arbitrario en el sistema operativo del host (prioridad alta).
- CVE-2019-15030: el kernel de Linux en las arquitecturas PowerPC no manejaba adecuadamente las excepciones de Facilidad no disponible en algunas situaciones. Un atacante local podría usar esto para exponer información confidencial (prioridad media).
- CVE-2019-15031: el kernel de Linux en arquitecturas PowerPC no manejaba adecuadamente las excepciones en las interrupciones en algunas situaciones. Un atacante local podría usar esto para exponer información confidencial
En los enlaces anteriores, tenéis toda la información sobre los paquetes que se tienen que actualizar, pero básicamente tenemos que abrir nuestro actualizador de software e instalar todo lo que veamos como “linux-“. Una vez instalados todos los paquetes, deberemos reiniciar para que los cambios surtan efecto.