Ubuntu 18.04 y 16.04 reciben un Live Patch para solucionar vulnerabilidades DoS
El pasado martes, Canonical lanzó una actualización del kernel de Ubuntu para todas las versiones que aún disfrutan de soporte. Hoy, hace unas horas, la compañía que dirige Mark Shuttleworth ha lanzado un nuevo parche Live (Live Patch) para las últimas dos versiones LTS del sistema operativo que desarrolla, es decir, Ubuntu 18.04 Bionic Beaver y Ubuntu 16.04 Xenial Xerus. El motivo de este lanzamiento guarda relación con las vulnerabilidades DoS (Denegación de Servicio) recién descubiertas.
A diferencia del lanzado a principios de esta semana, el lanzado hoy va dirigido única y exclusivamente a Bionic Beaver y Xenual Xerus, las únicas que soportan la función Live Patch. Para el que no lo conozca, se trata de unos parches que no precisan reinicio, pero esto solo es posible en sistemas operativos soportados. Live Patch fue una función que debería haber llegado a Disco Dingo pero, aunque hay un acceso directo/aplicación, Canonical dio marcha atrás en el último momento.
Las versiones LTS de Ubuntu reciben un Live Patch
Dos días ha tardado Canonical en lanzar la versión Live de estos parches. Se trata de los mismos que publicamos ayer, pero con la mencionada diferencia de que no requieren reinicio. Como los lanzados el martes, estos parches también solucionan las vulnerabilidades CVE-2019-11477 y CVE-2019-11478 descubiertas por Jonathan Looney que podían permitir a un usuario remoto provocar un cierre inesperado (crash) del sistema operativo causando denegación del servicio. El primero de los dos también es conocido como SACK Panic.
Como es habitual, Canonical recomienda a todos los usuarios de Ubuntu 18.04 y Ubuntu 16.04 actualizar tan pronto en cuanto les sea posible… si no habían actualizado ya. Supuestamente, solo recibirán estos parches quienes tengan activada la opción desde los ajustes, algo que merece la pena si nuestro equipo tiene que estar trabajando día y noche. ¿Eres tú uno de ellos?
El artículo Ubuntu 18.04 y 16.04 reciben un Live Patch para solucionar vulnerabilidades DoS ha sido originalmente publicado en Ubunlog.