Canonical y Debian Project lanzaron nuevas actualizaciones de seguridad del kernel de Linux para sus sistemas operativos compatibles para abordar una vulnerabilidad crítica que afecta la implementación de TCP.
Descubierta e informada por el investigador de seguridad Juha-Matti Tilli, la falla de seguridad ( CVE-2018-5390 ) podría permitir que un atacante remoto provoque una denegación de servicio en las máquinas afectadas al desencadenar las rutas de código más desfavorables en la transmisión del Protocolo de control de transmisión (TCP) reensamblaje que tiene bajas tasas usando paquetes maliciosos.
"Juha-Matti Tilli descubrió que la implementación de TCP en el kernel Linux realizaba operaciones algorítmicamente costosas en algunas situaciones cuando manejaba paquetes entrantes. Un atacante remoto podría usar esto para causar una denegación de servicio", dice el último aviso de seguridad de Canonical para kernel de Linux.
Además, la actualización de seguridad del kernel lanzada por el Proyecto Debian remueve una vulnerabilidad de seguridad ( CVE-2018-13405 ) descubierta por Jann Horn en la función inode_init_owner del kernel de Linux en fs / inode.c, que podría permitir a los atacantes locales escalar sus privilegios haciendo manualidades archivos con propiedad involuntaria del grupo.
La falla de seguridad de TCP afecta a los sistemas Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) y Debian GNU / Linux 9 "Stretch". Se insta a los usuarios a actualizar sus instalaciones a las nuevas versiones del kernel lo antes posible. Los usuarios de Debian GNU / Linux 9 "Stretch" deberán actualizar al kernel 4.9.110-3 + deb9u1.
Por otro lado, los usuarios de Ubuntu 18.04 LTS deben actualizar sus sistemas de 64 bits a linux-image 4.15.0.30.32 , los usuarios de Ubuntu 16.04.5 LTS que ejecutan el núcleo HWE (Hardware Enablement) de Ubuntu 18.04 LTS necesitan actualizar sus 32- instalaciones de bit o 64 bits a linux-image-hwe-16.04 4.15.0.30.52 . ¡Reinicia tu PC después de instalar la nueva versión del kernel!
Los usuarios de Ubuntu deben consultar los avisos de seguridad para las nuevas versiones del kernel publicadas para otras arquitecturas compatibles, incluidos los sistemas Amazon Web Services (AWS), los sistemas Microsoft Azure Cloud, los sistemas Google Cloud Platform (GCP), los procesadores OEM, las computadoras Raspberry Pi 2 y entornos de nube.
Fecha actualización el 2021-08-08. Fecha publicación el 2018-08-08. Categoría: linux Autor: Oscar olg Mapa del sitio Fuente: softpedia