¡Hola, este soy yo!

ONeZetty

PIVX Ambassador Caballero Jedi Fanático de Linux Promotor del Software Libre Fundador de Bitcuners Entusiasta de las Criptomonedas Amante de las Galletas y Deslactosado...

2 de diciembre de 2015

Canonical repara dos vulnerabilidades en Linux Kernel de Ubuntu 14.04 LTS

  • miércoles, diciembre 02, 2015
  • by

Ventanas sin bordes en Ubuntu 14.04

Cuando hablamos de una versión LTS de Ubuntu, estamos hablando de una versión que tendrá soporte de actualizaciones durante 5 años, tal y como indican las siglas que significan Long Time Support (soporte de larga duración). Muchas veces no hacemos caso de esta distinción, pero si usamos una de estas versiones nos aseguramos de no instalar un sistema poco probado (lo que pasa si lo cambiamos cada 6 ó 12 meses) y que, a la vez, recibirá actualizaciones importantes durante un lustro. Esto es lo que ha pasado estos días, cuando Canonical ha reparado dos vulnerabilidades del Linux Kernel de Ubuntu 14.04, la última versión LTS que se lanzó en abril de 2014.

Ambos parches están disponibles en los repositorios por defecto de Ubuntu 14.04 LTS Trusty Tahr y para instalarlos basta con iniciar la Actualización de Software de Ubuntu. Estos parches aparecen sólo en los paquetes de Ubuntu 14.04 y solucionan dos fallos presentes en Linux Kernel 3.13. Versiones más actualizadas como Ubuntu 14.04.3 LTS no están afectados por estas vulnerabilidades, puesto que usan Linux Kernel 3.19.

El primer fallo de seguridad se descubrió en la implementación de SCTP (Stream Control Transmission Protocol), lo que inducía a una secuencia errónea de los pasos del protocolo de iniciación y permitía a un usuario malintencionado con acceso físico al ordenador provocar que el sistema dejara de funcionar causando la denegación del servicio (DoS). Más información en el siguiente enlace: CVE-2015-5283.

La segunda vulnerabilidad fue descubierta por Dmitry Vyukov en el llavero del controlador del Linux Kernel, lo que también permitía a un usuario local malintencionado provocar que el sistema dejara de funcionar causando al denegación del servicio (DoS). Tenéis más información en el siguiente enlace: CVE-2015-7872.

Se recomienda a todos los usuarios de Ubuntu 14.04 LTS que actualicen el sistema operativo desde las actualizaciones de software de Ubuntu tan pronto como sea posible.

El artículo Canonical repara dos vulnerabilidades en Linux Kernel de Ubuntu 14.04 LTS ha sido originalmente publicado en Ubunlog.


Fuente: Ubunlog

Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna Veniam, quis nostrud exerci tation ullamcorper suscipit lobortis nisl ut aliquip ex ea commodo consequat.

Publicar un comentario
ONeZetty
https://t.me/ONeZetty
Cancún, México

Envíame un mensaje

--