Detectadas nuevas vulnerabilidades en Ubuntu

Posted on by
Tux sobre fondo verde de unos y ceros

Nuevo fallo de seguridad detectado en sistemas de Ubuntu, ésta vez tienen que ver con el Kernel de Linux que utilizan y con los cuáles los atacantes podían denegar el servicio y robar información privilegiada

Hace unos días, habíamos publicado una noticia en la cual decía que se habían detectado vulnerabilidades en sistemas operativos Ubuntu, pues éstos días se ha detectado otro fallo de seguridad catalogado como grave.

El error de seguridad ésta vez se trata de una vulnerabilidad en el Kernel de Linux de las siguientes versiones de Ubuntu: Ubuntu 14.04 LTS Trusty Tahr y Ubuntu 15.04 Vivid Velvet. Fueron exactamente dos fallos en cada versión y fueron descubiertos por usuarios.Por fortuna ya han sido corregidos siendo necesario actualizar

En la versión 14.04, se descubrieron los fallos hace un par de días y eran los siguientes.

  • El usuario Benjamin Randazzo descubrió que un usuario local podría escalar privilegios y robar información privada a través del Kernel debido a un fallo en un controlador multisistema.
  • Marc-André Lureau ha descubierto que el Kernel de Linux de ésta versión no había reservado ni limitado el espacio que puede ocupar el archivo donde se guarda el registro, entonces se podía denegar el servicio del sistema con un ataque DoS a éste archivo.

En la versión 15.04, se han descubierto hace escasas horas, son muy similares a las que ofrecía la versión 14.04 y fueron descubiertas por los mismo usuarios.

  • Benjamin Randazzo detectó una fuga de información en el Kernel debido al fallo del controlador multisistema del kernel de Linux, gracias a esto un usuario puede robar información privada.
  • Marc-André Lureau descubrió que el mismo fallo que descubrió en la versión 14.04 LTS también se producía aquí,es decir que no se reservaba espacio al archivo de logs, por lo cual se podía hacer una denegación de servicio.

Por supuesto éstas vulnerabilidades afectan a todas las versiones de Ubuntu, ya sean Ubuntu, Lubuntu, Edubuntu,Xubuntu…y debemos actualizar inmediatamente para una mayor seguridad.

Para ello, accederemos a la consola de comandos y teclearemos el clásico comando de sudo apt-get-update y el de sudo apt-get dist-upgrade, de ésta forma ya estaremos a salvo de los atacantes.

 

El artículo Detectadas nuevas vulnerabilidades en Ubuntu ha sido originalmente publicado en Linux Adictos.

from Linux Adictos http://ift.tt/1j0wx76
via IFTTT