Ubuntu 13.04: fecha de caducidad 27/01/2014

Ubuntu 13.04 caduca el 27 de enero de 2014

Ubuntu 13.04 Raring Ringtail ya le queda poca vida, al menos en cuanto al mantenimiento de los desarrolladores y ya ha acogido su ultima gran actualización del kernel. Unas de las últimas grandes actualizaciones llega con la nueva implementación del kernel Linux. Estas actualizaciones corrigen hasta nueve vulnerabilidades descubiertas.

Una de estas vulnerabilidades comprometía la seguridad permitiendo a un usuario local sin privilegios obtenerlos mediante un ataque DoS, detectada en el UFO (UDP Fragmentation Offload). Otro problema radica en diversas fallas de desbordamiento de enteros descubiertos en los drivers de vídeo para chips Alchemy, que podían dotar a un usuario local de privilegios.

El tercer fallo detectado está relacionado con el desbordamiento de búfer (dispositivos USB Ozmo). El siguiente error se localiza en el controlador de las tarjetas wireless Agere Systems HERMES II. El siguiente localizado en drivers basados en chipset Beceem WiMAX y la tarjeta SystemBase Multi-2/PCI, permitiendo a un usuario local sin privilegios obtener información confidencial de la memoria del kernel.

Los Adaptec AACRAID tienen la culpa de otro de estos problemas de seguridad. Como vemos, los errores han sido siempre de los controladores del kernel Linux. Seguimos con los dos últimos uno descubierto en el uio (Userspace IO) del núcleo, puediendo ser explotados por ataques DoS (denegación de servicios).

Así que tras esta gran actualización, a partir del 27 de enero de 2014, Ubuntu 13.04 dejará de ser mantenido…

Más información – Kali Linux 1.0.6 tiene una herramienta de autodestrucción de datos


Escribe un comentario