Skip to content
Posted by deweloper Noticias

Corregidas 8 vulnerabilidades críticas en Ubuntu 16.04, actualiza ahora

ubuntu

Canonical ha lanzado una actualización para Ubuntu 16.04 LTS, tanto para versiones oficiales como “custom”. Es debido a que se han detectado hasta 8 vulnerabilidades críticas en el Kernel de Linux. Es muy importante no confiarse y aplicar los parches rápidamente.

Ya en Julio, Canonical lanzó Ubuntu 16.04.1, la primera actualización desde la versión Ubuntu 16.04 LTS. Esta distribución open source venía acompañada no solo de mejoras, sino además de los típicos errores de juventud.

Como podéis observar en el comunicado oficial de USN (Ubuntu Security Notice), las diferentes vulnerabilidades proceden de diferentes fuentes de todo el mundo, son el trabajo de meses.

Parche corrige 8 vulnerabilidades críticas en Ubuntu

Denominada USN-3070, la nota informativa de Ubuntu cubre las diferentes versiones afectadas para Ubuntu 16.04 LTS, incluyendo Ubuntu MATE, GNOME, Kylin, Kubuntu, Xubuntu, Lubuntu y Ubuntu Studio.

Se menciona además que el parche corrige hasta 8 vulnerabilidades que han sido vistas en la rama del kernel 4.4 de Linux. A continuación os ofrezco una lista introductoria de los fallos encontrados:

  • Pérdida de permisos al definir ACLs (listas de control de accesos)
  • Fuga de información en la implementación de RDS – Reliable Datagram Sockets
  • Fallo en TCP, concretamente en la forma en que este administra los acks
  • En dispositivos PowerPC, el Kernel no administra correctamente el estado de memoria en ()exec
  • Fallo de desbordamiento de búfer en las cabeceras del driver USB HID (dispositivo de entrada humana como un teclado)
  • La implementación de OverlayFS no verificaba correctamente el estado “dentry” antes de desligar y renombrar

Actualiza Ubuntu lo antes posible

Canonical ha dejado claro que espera que sus usuarios actualicen lo antes posible a Ubuntu 16.04.1.

En su web oficial, podéis consultar la documentación de apoyo que han publicado, para actualizar sin problemas y con el paquete correcto para vuestra versión.

No me gustaría despedirme si repetir antes la máxima: mantén tu dispositivo actualizado y evita así sustos mientras mantienes el máximo rendimiento.

Categories

Noticias

Tags

, , ,

deweloper View All

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

Deja un comentario