Fa algunes hores, s'ha detectat una vulnerabilitat en el nucli de Linux de el sistema operatiu Ubuntu, concretament la seva versió 16.04 LTS que permetia usuaris no desitjats executar programes com a administrador entre altres coses.
Les bones notícies és que aquestes vulnerabilitats han estat corregides gairebé immediatament, Trigant tot just unes hores en corregir els errors detectats i traient un pegat que és capaç de reparar-automàticament.
A més de la vulnerabilitat que permetia executar programes amb privilegis d'usuari root, Tenim altres dues vulnerabilitats que han estat corregides. En primer lloc, es va detectar que gràcies a una fallada en els controladors d'ACC RAID, un atacant podia causar una fallada general gràcies a un atac DDos.
En segon lloc, es va detectar una vulnerabilitat en el protocol TCP, El qual permet a un atacant executar codi de forma arbitrària, cosa que podria usar per a causar una fallada de sistema.
Sens dubte bona reacció per part de l'equip de Canonical, Ja que han sabut corregir la fallada d'Ubuntu 16.04 LTS d'una forma molt ràpida, gairebé en temps rècord. És molt important que les companyies sàpiguen corregir errors tan importants com aquest.
És una fallada important perquè també afecta la versió server d'Ubuntu 16, 04 LTS. Per tant, un atacant podria aprofitar aquesta vulnerabilitat per tirar avall un servidor o robar dades importants, cosa que cap empresa important es pot permetre.
El pegat si descàrrega automàticament si executem la comanda apt-get update en la nostra consola d'ordres, una ordre que posarà a el dia totes les aplicacions i utilitats de sistema operatiu Ubuntu 16.04 LTS.
Si vols una major seguretat per al teu servidor, T'aconsello el programa canonical livepatch service, el qual és un programa especial per a servidors que et permetrà executar actualitzacions en el nucli sense haver de reiniciar el servidor i per tant, sense deixar sense servei als teus clients. Pots aprendre més sobre el mateix a través d'aquest enllaç.
En la meva Kubuntu ... actualitzat !!
Tarda ... ahir a la nit mateix es va actualitzar el kernerl d'ubuntu de la versió 4.4.0-51 a la versió 4.4.0-53
Estava a l'tant d'aquesta fallada de seguretat, ho vaig comprovar per mi mateix en ordinadors de centres de formació professional amb Ubuntu 16.04 instal·lat i efectivament, no em feia ni falta la contrasenya d'administrador per tenir permisos root. Em xocava bastant, ho vaig comentar amb diversos dels meus companys i ells ni tenien idea que passés això. Sort que per sort es va detectar com vulnerabilitat, però vamos..han trigat a detectar-lo.
pot ser que amb això s'hagin afectat funcions de xarxa? de cop i volta em va deixar de reconèixer la impressora que estba concetada a el router.