¡Hola, este soy yo!

ONeZetty

PIVX Ambassador Caballero Jedi Fanático de Linux Promotor del Software Libre Fundador de Bitcuners Entusiasta de las Criptomonedas Amante de las Galletas y Deslactosado...

23 de febrero de 2016

Canonical corrige vulnerabilidades del kernel de Wily Werewolf y 12.04 LTS

  • martes, febrero 23, 2016
  • by

Más allá de todo lo que está aconteciendo en el MWC, donde hemos visto varias novedades referentes a nuevos dispositivos basados en Ubuntu, lo cierto es que la vida sigue para todos aquellos que día tras día utilizamos el sistema operativo de Canonical en el escritorio, y en las últimas horas hubo bastantes novedades en cuestiones de seguridad y estabilidad.

En primer lugar se produjo la llegada de un nuevo kernel para Ubuntu 15.10 Wily Werewolf, tanto en la versión x86 y x64 como en aquella destinada al Raspberry Pi. En ella se corrigen cinco vulnerabilidades de importancia alta aunque no crítica, comenzando por la que afecta al sistema de archivos OverlayFS, que a partir de permisos atribuídos en forma errónea permitía a un atacante ganar privilegios.

La segunda vulnerabilidad es bastante similar a la primera, por cuanto también está relacionada con OverlayFS, y en teoría podría permitir a un atacante ganar privilegios. En el caso de la tercera vulnerabilidad, esta se ocasiona en los descriptores de sockets UNIX y podría ocasionar que un atacante lance ataques DoS.

La cuarta y quinta vulnerabilidad tienen que ver con la implementación FUSE y con el buffer del kernel respectivamente, y su resultado también podría ser un ataque DoS. Por ello se recomienda actualizar en cuanto sea posible, lo cual debiera dejar al sistema con las imágenes linux-image-4.2.0-30 (4.2.0-30.35) en el caso de Ubuntu 15.10 y linux-image-4.2.0-1025-raspi2 (4.2.0-1025.32) en el caso de Ubuntu 15.10 para Raspberry Pi 2.

Horas después de esto se produjo una actualización de corte similar para Ubuntu 12.04 LTS Precise Pangolin, en este caso para subsanar una falla menor que se da en la implementación keyring del kernel y que podría permitir un ataque DoS capaz de hacer fallar al sistema. La incidencia está reflejada en el Ubuntu Security Service USN-2911-1 y luego de actualizar y reiniciar el equipo, la imagen del kernel debiera ser la 3.2.0-99.

El artículo Canonical corrige vulnerabilidades del kernel de Wily Werewolf y 12.04 LTS ha sido originalmente publicado en Ubunlog.


Fuente: Ubunlog

Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna Veniam, quis nostrud exerci tation ullamcorper suscipit lobortis nisl ut aliquip ex ea commodo consequat.

Publicar un comentario
ONeZetty
https://t.me/ONeZetty
Cancún, México

Envíame un mensaje

--