Ubunlog Pablinux  

Esto “preocupa”: Canonical lanza nuevas versiones del kernel para corregir fallos de seguridad

Linux Kernel 5.0.0-19 de Canonical

Quizá no preocupe, pero sí llama la atención. Y es que la semana pasada se lanzaron muchos parches de seguridad, como los de las nuevas versiones de Firefox (67.0.3 y 67.0.4) o, más relacionado con este post, una nueva actualización del kernel de Ubuntu. El parche anterior fue lanzado el martes día 18, por lo que podemos decir que aquella versión no ha durado ni una semana hasta que Canonical ha lanzado una nueva para corregir más fallos de seguridad.

En un principio, los fallos de seguridad descubiertos solo afectan a Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Cosmic Cuttlefish y Ubuntu 18.04 Bionic Beaver, por lo que se salvarían el aún soportado Ubuntu 16.04 Xenial Xerus y un Ubuntu 19.10 Eoan Ermine que actualmente se encuentra en fase de desarrollo. El fallo que corrige Linux 5.0.0-19 es el CVE-2019-12817 en sistemas de 64bits PowerPC (ppc64el) y puede permitir a un atacante local acceder al contenido de la memoria o la memoria corrupta de otros procesos.

Canonical lanza segunda actualización del kernel en 7 días

Como siempre en estos casos, Canonical recomienda actualizar a todos los usuarios que estén usando una versión afectada. Las nuevas versiones del kernel son la 5.0.0-19.20 para Ubuntu 19.04, la 4.18.0-24.25 para Ubuntu 18.10 y la 4.18.0.24.25~18.04.1 para Ubuntu 18.04.x.

La semana pasada, dos días después del lanzamiento de la actualización anterior, Canonical también lanzó las versiones Live Patch del mismo parche. La diferencia entre ambas versiones es que una va dirigida a equipos incompatibles con Live Patch o compatibles que lo tengan desactivado, y completan su instalación tras el reinicio del sistema, y las versiones Live Patch no precisan reinicio. La versión protagonista de este artículo es de las normales, por lo que no estaremos protegidos hasta que reiniciemos el equipo.

Aunque es cierto que merece la pena tener siempre el software actualizado, este es un nuevo caso en el que yo no me preocuparía demasiado porque solo se puede explotar el fallo teniendo acceso físico al equipo. Lo que sí preocupa un poco es que se descubran tantos fallos de seguridad en tan poco tiempo. ¿Cómo lo ves tú?

El artículo Esto “preocupa”: Canonical lanza nuevas versiones del kernel para corregir fallos de seguridad ha sido originalmente publicado en Ubunlog.

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.