Canonical lanzó una importante actualización de seguridad del kernel para la serie del sistema operativo Ubuntu 14.04 LTS solucionando más de 20 vulnerabilidades.
Se corrigieron un total de 26 fallas de seguridad en la actualización del kernel para los sistemas y derivados Ubuntu 14.04 LTS, incluida una vulnerabilidad de escritura fuera de límites en el sistema de archivos F2F (sistema de archivos compatible con Flash) del kernel de Linux, una falla de uso después de libre en el subsistema PCM ALSA del kernel de Linux, y un desbordamiento de enteros en la interfaz sysfs del kernel de Linux para el controlador SCSI de la serie QLogic 24xx +.
Además, la actualización del kernel aborda una vulnerabilidad de uso después de libre en la implementación del protocolo SCTP del kernel de Linux, así como una condición de carrera en el controlador LEGO USB Infrared Tower y una vulnerabilidad de uso después de la liberación en el controlador de consola serie USB.
Un atacante físicamente próximo para ejecutar código arbitrario o bloquear el sistema con un ataque de denegación de servicio.
Otras vulnerabilidades reparadas son una vulnerabilidad de uso después de libre en el filtro netfilter xt_TCPMSS, una vulnerabilidad de desbordamiento de enteros existente en la implementación de IPv6, una vulnerabilidad de uso después de liberación en la implementación del protocolo DCCP, una desreferencia de puntero nulo en el RDS (Datagram confiable Sockets) implementación del protocolo, y una condición de carrera existía en la implementación del dispositivo de bloque de bucle.
Los problemas también se abordaron en la implementación KVM del kernel de Linux, la interfaz de configuración inalámbrica Netlink, el subsistema SCSI, el subsistema de administración de claves, el administrador de memoria, el controlador de framebuffer ATI Radeon, la implementación de transporte iSCSI, la implementación del protocolo de encapsulación de red Bluetooth (BNEP) Implementación de HMAC, el subsistema de IPC de shm y el módulo de huella dactilar de OS pasivo netfilter (xt_osf).
Además de las vulnerabilidades de seguridad mencionadas anteriormente, la actualización del kernel también mitiga la vulnerabilidad de seguridad de Meltdown para la arquitectura PPC64el (PowerPC 64-bit Little Endian) en los sistemas Ubuntu 14.04 LTS. Se insta a todos los usuarios de Ubuntu 14.04 LTS (Trusty Tahr) a actualizar sus instalaciones lo más pronto posible al paquete de kernel linux-image 3.13.0.142.152 en sistemas de 64 bits, 32 bits, PPC64el y PPC.
La actualización del kernel también está disponible para usuarios de Ubuntu 12.04 ESM (Mantenimiento de seguridad extendida) que utilizan el kernel Trusty HWE (Hardware Enablement) de Ubuntu 14.04 LTS.
Si usa Ubuntu 14.04.5 LTS con el kernel Xenial HWE, debe actualizar a la versión de kernel correspondiente de Ubuntu 16.04 LTS (Xenial Xerus).
Fecha actualización el 2021-02-23. Fecha publicación el 2018-02-23. Categoría: linux. Autor: Oscar olg Mapa del sitio Fuente: softpedia