Nueva actualización del kernel de Ubuntu por seguridad, pero esta vez menos importante
Una vez más, Canonical ha actualizado el kernel de Ubuntu y todos sus sabores oficiales y una vez mas lo ha hecho para solucionar problemas de seguridad. En otras ocasiones, la compañía que dirige Mark Shuttleworth ha corregido tantos fallos que hemos tratado la actualización de “urgente”, pero esta vez se han corregido menos vulnerabilidades y ninguna de ellas es lo suficientemente grave como para preocuparse demasiado; ninguna es de urgencia alta o crítica.
Los sistemas afectados son todos los que disfrutan de soporte oficial, que ahora mismo son Ubuntu 19.10 Eoan Ermine, Ubuntu 18.04 Bionic Beaver y Ubuntu 16.04 Xenial Xerus. En el momento de empezar a escribir este artículo no se publicado información sobre Ubuntu 14.04, actualmente en fase ESM, ni Ubuntu 20.04, la versión actualmente en desarrollo que será lanzada oficialmente el 23 de abril. Ubuntu 12.04 ya no está soportado (ni en ESM) y Ubuntu 19.04 llegó al final de su ciclo de vida el pasado jueves.
El kernel de Ubuntu 16.04 es el más afectado, con 9 vulnerabilidades
Los informes que nos hablan de los fallos de seguridad corregidos son el USN-4253-1, que nos habla de una vulnerabilidad en Eoan Ermine, el USN-4255-1, que nos habla de dos vulnerabilidades en Bionic Beaver, y el USN-4254-1, que hace lo mismo pero sobre 9 vulnerabilidades de Xenial Xerus. Todos los fallos de 19.10 y 18.04 son de urgencia media, mientras que en 16.04 se han corregido 2 de urgencia media y el resto son de prioridad baja o despreciable. Los fallos podían ser usados para exponer información sensible, pero se necesitaba acceso local al equipo.
Como en otras ocasiones, Canonical solo publica los informes de seguridad una vez ya ha lanzado los parches, por lo que protegernos de todos estos fallos es tan sencillo como abrir nuestro centro de software (o app Actualización de Software) y actualizar los paquetes que ya nos estarán esperando. Para que los cambios surtan efecto, habrá que reiniciar el sistema operativo.