Nuevo fallo de seguridad detectado en sistemas de Ubuntu, ésta vez tienen que ver con el Kernel de Linux que utilizan y con los cuáles los atacantes podÃan denegar el servicio y robar información privilegiada
Hace unos dÃas, habÃamos publicado una noticia en la cual decÃa que se habÃan detectado vulnerabilidades en sistemas operativos Ubuntu, pues éstos dÃas se ha detectado otro fallo de seguridad catalogado como grave.
El error de seguridad ésta vez se trata de una vulnerabilidad en el Kernel de Linux de las siguientes versiones de Ubuntu: Ubuntu 14.04 LTS Trusty Tahr y Ubuntu 15.04 Vivid Velvet. Fueron exactamente dos fallos en cada versión y fueron descubiertos por usuarios.Por fortuna ya han sido corregidos siendo necesario actualizar
En la versión 14.04, se descubrieron los fallos hace un par de dÃas y eran los siguientes.
- El usuario Benjamin Randazzo descubrió que un usuario local podrÃa escalar privilegios y robar información privada a través del Kernel debido a un fallo en un controlador multisistema.
- Marc-André Lureau ha descubierto que el Kernel de Linux de ésta versión no habÃa reservado ni limitado el espacio que puede ocupar el archivo donde se guarda el registro, entonces se podÃa denegar el servicio del sistema con un ataque DoS a éste archivo.
En la versión 15.04, se han descubierto hace escasas horas, son muy similares a las que ofrecÃa la versión 14.04 y fueron descubiertas por los mismo usuarios.
- Benjamin Randazzo detectó una fuga de información en el Kernel debido al fallo del controlador multisistema del kernel de Linux, gracias a esto un usuario puede robar información privada.
- Marc-André Lureau descubrió que el mismo fallo que descubrió en la versión 14.04 LTS también se producÃa aquÃ,es decir que no se reservaba espacio al archivo de logs, por lo cual se podÃa hacer una denegación de servicio.
Por supuesto éstas vulnerabilidades afectan a todas las versiones de Ubuntu, ya sean Ubuntu, Lubuntu, Edubuntu,Xubuntu…y debemos actualizar inmediatamente para una mayor seguridad.
Para ello, accederemos a la consola de comandos y teclearemos el clásico comando de sudo apt-get-update y el de sudo apt-get upgrade, de ésta forma ya estaremos a salvo de los atacantes.