Vulnerabilidad detectada en Kernel de Ubuntu 16.04

Ubuntu Logo Madera

Hace algunas horas, se ha detectado una vulnerabilidad en el Kernel de Linux del sistema operativo Ubuntu, concretamente su versión 16.04 LTS que permitía a usuarios no deseados ejecutar programas como administrador entre otras cosas.

Las buenas noticias es que estas vulnerabilidades han sido corregidas casi inmediatamente, tardando apenas unas horas en corregir los fallos detectados y sacando un parche que es capaz de repararlas automáticamente.

Además de la vulnerabilidad que permitía ejecutar programas con privilegios de usuario root, tenemos otras dos vulnerabilidades que han sido corregidas. En primer lugar, se detectó que gracias a un fallo en los controladores de ACC RAID, un atacante podía causar un fallo general gracias a un ataque DDos.

En segundo lugar, se detectó una vulnerabilidad en el protocolo TCP, el cual permite a un atacante ejecutar código de forma arbitraria, algo que podría usar para causar un fallo del sistema.

Sin duda buena reacción por parte del equipo de Canonical, ya que han sabido corregir el fallo de Ubuntu 16.04 LTS de una forma muy rápida, casi en tiempo récord.  Es muy importante que las compañías sepan corregir fallos tan importantes como este.

Es un fallo importante porque también afecta a la versión server de Ubuntu 16,.04 LTS. Por lo tanto, un atacante podría aprovechar esta vulnerabilidad para tirar abajo un servidor o robar datos importantes, algo que ninguna empresa importante se puede permitir.

El parche se descarga automáticamente si ejecutamos el comando apt-get update en nuestra consola de comandos, un comando que pondrá al día todas las aplicaciones y utilidades del sistema operativo Ubuntu 16.04 LTS.

Si quieres una mayor seguridad para tu servidor, te aconsejo el programa canonical livepatch service, el cual es un programa especial para servidores que te permitirá ejecutar actualizaciones en el kernel sin tener que reiniciar el servidor y por lo tanto, sin dejar sin servicio a tus clientes. Puedes aprender más sobre el mismo a través de este enlace.


4 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   carrosdos dijo

    En mi Kubuntu… actualizado!!

  2.   Angel José Valdecantos García dijo

    Tarde… anoche mismo se actualizó el kernerl de ubuntu de la versión 4.4.0-51 a la versión 4.4.0-53

  3.   Noctis (@SolidNoctis) dijo

    Estaba al tanto de este fallo de seguridad, lo comprobé por mí mismo en ordenadores de centros de formación profesional con Ubuntu 16.04 instalado y efectivamente, no me hacía ni falta la contraseña de administrador para tener permisos root. Me chocaba bastante, lo comenté con varios de mis compañeros y ellos ni tenían idea de que pasase esto. Menos mal que por suerte se detectó como vulnerabilidad, pero vamos..han tardado en detectarlo.

  4.   rodrigo dijo

    puede ser que con esto se hayan afectado funciones de red? de repente me dejó de reconocer la impresora que estba concetada al router.