Canonical ha lanzado una importante actualización de seguridad del kernel de Linux para todas las versiones de Ubuntu Linux compatibles para abordar dos vulnerabilidades de seguridad críticas que podrían bloquear los sistemas de los usuarios
En un aviso de seguridad reciente, Canonical detalla dos vulnerabilidades de seguridad descubiertas recientemente ( CVE-2019-11477 y CVE-2019-11478 ) que afectan la implementación de la cola de retransmisión de TCP del kernel de Linux cuando manejan algún Reconocimiento selectivo de TCP (SACK) específico.
Jonathan Looney descubrió ambas vulnerabilidades de seguridad y podría permitir que un atacante remoto bloquee el sistema afectado causando una denegación de servicio. Conocidos como SACK Panic, afectan a todas las versiones compatibles de Ubuntu Linux, incluyendo Ubuntu 19.04, Ubuntu 18.10, Ubuntu 18.04 LTS y Ubuntu 16.04 LTS.
"Jonathan Looney descubrió varias fallas en la forma en que la implementación TCP del kernel de Linux procesa las opciones de Reconocimiento Selectivo (SACK) y maneja valores bajos de Tamaño de Segmento Máximo (MSS). Un atacante remoto podría usar estos problemas para realizar ataques de denegación de servicio en un servidor. "dijo canónico.
Canonical exhorta a todos los usuarios de la serie de sistemas operativos Ubuntu 19.04 (Disco Dingo), Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver) y Ubuntu 16.04 LTS (Xenial Xerus) a actualizar sus instalaciones inmediatamente a las nuevas versiones de kernel disponibles. En los repositorios oficiales.
Se pusieron a disposición versiones de kernel Linux parcheadas para sistemas de 32 y 64 bits, así como para Raspberry Pi 2, procesadores OEM, procesadores Snapdragon, entornos de nube, sistemas de servicios web de Amazon (AWS-HWE), sistemas de servicios web de Amazon (AWS). , Sistemas Google Cloud Platform (GCP), sistemas Oracle Cloud y sistemas Microsoft Azure Cloud.
Los núcleos de habilitación de hardware de Linux (HWE) también están disponibles para los sistemas Ubuntu 18.04.2 LTS utilizando el núcleo de Ubuntu 18.10 y los sistemas Ubuntu 16.04.6 LTS utilizando el núcleo de Ubuntu 18.04 LTS. Para actualizar sus instalaciones, siga las instrucciones proporcionadas por Canonical en https://wiki.ubuntu.com/Security/Upgrades .
Fecha actualización el 2021-06-19. Fecha publicación el 2019-06-19. Categoría: ubuntu Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil