Canonical lanzó una nueva actualización del kernel de Linux para la serie de sistemas operativos Ubuntu 14.04 LTS Trusty Tahr soportados a largo plazo para abordar una vulnerabilidad de seguridad descubierta recientemente.
Un problema de seguridad afecta al kernel de Linux 3.13 de la serie de sistemas operativos Ubuntu 14.04 LTS (Trusty Tahr) y sus derivados, incluidos Kubuntu , Xubuntu , Lubuntu , Ubuntu Kylin, Ubuntu Studio, Mythbuntu y otros, lo que permite a los atacantes ejecutar programas como administrador.
La vulnerabilidad es una condición de carrera ( CVE-2019-6133 ) descubierta por Jann Horn de Google Project Zero en la llamada al sistema fork () del kernel de Linux, que podría permitir a un atacante local obtener acceso a los servicios que almacenan las autorizaciones de caché y ejecutar programas con privilegios administrativos.
"El sistema podría ejecutarse para ejecutar programas como administrador. Jann Horn descubrió una condición de carrera en la llamada del sistema fork () en el kernel de Linux. Un atacante local podría usar esto para obtener acceso a los servicios que almacenan las autorizaciones en caché", dice la seguridad.
Para solucionar el problema de seguridad, Canonical recomienda a todos los usuarios de Ubuntu 14.04 LTS (Trusty Tahr) que actualicen sus instalaciones lo antes posible a las nuevas versiones de kernel disponibles en los repositorios de software estables, siguiendo las instrucciones en https://wiki.ubuntu.com / Seguridad / Actualizaciones.
Las nuevas versiones de kernel a las que deben actualizarse los usuarios son linux-image 3.13.0-166.216 para instalaciones de 32 bits, 64 bits y PowerPC de 64 bits. Una actualización correspondiente del kernel de habilitación de hardware de Linux (HWE) de Ubuntu 14.04 LTS también está disponible para los usuarios de Ubuntu 12.04 ESM como linux-image 3.13.0-166.216 ~precentic1.
Tenga en cuenta que debe reiniciar su computadora después de instalar la nueva versión del kernel para solucionar el problema de seguridad. Además, es posible que deba reconstruir y reinstalar cualquier módulo de kernel de terceros que haya instalado. Ubuntu 14.04 LTS (Trusty Tahr) será compatible hasta el 30 de abril de 2019.
Fecha actualización el 2021-03-15. Fecha publicación el 2019-03-15. Categoría: ubuntu Autor: Oscar olg Mapa del sitio Fuente: softpedia