Importante parche de seguridad del kernel de Linux para todos los sistemas operativos de Ubuntu

Fedora Linux 30

Canonical lanzó un importante parche de seguridad del kernel de Linux para todos los sistemas operativos Ubuntu Linux compatibles para abordar más de dos docenas de vulnerabilidades descubiertas recientemente en los kernels de nivel superior.

Disponible para Ubuntu 18.10 (Sepia cósmica), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr), así como todos los derivados oficiales como Kubuntu, Xubuntu, Lubuntu, etc. , el nuevo parche de seguridad del kernel de Linux está aquí para solucionar más de 20 vulnerabilidades de seguridad que afectan a las series de kernel Linux 4.18, Linux 4.15, Linux 4.4 y Linux 3.13.

Entre los problemas resueltos, podemos mencionar una vulnerabilidad de uso después de la liberación en el subsistema ALSA (Advanced Linux Sound Architecture) del kernel de Linux, que podría permitir que un atacante físicamente cercano bloquee el sistema, así como una fuga de información descubierta en la implementación de Bluetooth , lo que podría permitir que un atacante dentro del alcance de Bluetooth exponga información confidencial.

El parche de seguridad también aborda una vulnerabilidad de fuga de información descubierta en el subsistema KVM (máquina virtual basada en el kernel) del kernel de Linux cuando se usa virtualización anidada, lo que podría permitir que los atacantes expongan información confidencial del sistema host a una máquina virtual invitada, y junto con otras vulnerabilidades de KVM que afectan a las máquinas invitadas.

Otras fallas parchadas en esta importante actualización de seguridad incluyen vulnerabilidades de uso después de la liberación descubiertas en la API de espacio de usuario del kernel de Linux para las implementaciones de criptografía (af_alg), IPMI, PPP sobre L2TP y SCTP, así como en el subsistema NFS41 +. Condición en la implementación del sistema de archivos F2FS, junto con errores en las implementaciones de sistema de archivos eBPF, SNMP NAT, CAN, mmap y Btrfs, y el controlador de dispositivo serie USB.

Se insta a los usuarios a que actualicen sus sistemas inmediatamente a las nuevas versiones del kernel para sus respectivas versiones y arquitecturas de Ubuntu. Los núcleos parcheados ahora están disponibles en los repositorios oficiales de Ubuntu para sistemas de 32 y 64 bits, dispositivos Raspberry Pi 2, entornos en la nube, procesadores OEM, procesadores Snapdragon, así como servicios web de Amazon (AWS), Google Cloud Platform (GCP) , Microsoft Azure Cloud, y Oracle Cloud.

Los kernels HWE (Hardware Enablement) también están disponibles para los sistemas Ubuntu 18.04.2 LTS que usan el kernel Linux 4.18 de Ubuntu 18.10, los sistemas Ubuntu 16.04.6 LTS que usan el kernel Linux 4.15 de Ubuntu 18.04 LTS, los sistemas Ubuntu 14.04.6 LTS que usan Linux Kernel 4.4 de Ubuntu 16.04 LTS y sistemas Ubuntu 12.04 ESM utilizando el kernel de Linux 3.13 de Ubuntu 14.04 LTS. Después de aplicar las nuevas versiones del kernel, recuerde reiniciar sus sistemas.

Fecha actualización el 2021-04-03. Fecha publicación el 2019-04-03. Categoría: linux Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil