Canonical lanzó una nueva actualización de seguridad del kernel de Linux para Ubuntu 16.04 LTS (Xenial Xerus) para abordar varias vulnerabilidades descubiertas por varios investigadores de seguridad en el kernel ascendente.
La nueva actualización de seguridad del kernel de Linux está disponible para todos los usuarios de la serie del sistema operativo Ubuntu 16.04 LTS (Xenial Xerus) y sus derivados, afectando a todos aquellos que usan el kernel Linux 4.4 original. Si no actualizó sus instalaciones de Ubuntu 16.04 LTS al kernel de Linux 4.15 de Ubuntu 18.04 LTS (Bionic Beaver), no se verá afectado.
El parche de seguridad aborda un total de cuatro fallas, incluida una vulnerabilidad de uso después de la liberación ( CVE-2018-14734 ) descubierta por Noam Rathaus en la implementación de Infiniband, lo que permite a los atacantes bloquear el sistema mediante una denegación de servicio, así como una Desbordamiento de enteros ( CVE-2018-16658 ) en el controlador de CD-ROM, lo que podría permitir a un atacante local exponer información confidencial.
También están parchados un desbordamiento de entero ( CVE-2018-9363 ) descubierto en la implementación HID Bluetooth del kernel de Linux, lo que podría permitir que un atacante bloquee el sistema (denegación de servicio) o ejecute código arbitrario, y una falla en la implementación del etiquetado CIPSO, descubierto por Yves Younan, que podría permitir a un atacante remoto causar un bucle infinito al crear tráfico de red especialmente ( CVE-2018-10938 ).
Si está utilizando el sistema operativo Ubuntu 16.04 LTS (Xenial Xerus) con la serie del kernel de Linux 4.4, se le recomienda actualizar sus instalaciones a linux-image-4.4.0-138.164 en máquinas de 64 bits o de 32 bits, ya que así como a linux-image-4.4.0-1099.107 en dispositivos Raspberry Pi 2, linux-image-4.4.0-1070.80 en los sistemas de servicios web de Amazon (AWS), linux-image-kvm-4.4.0-1036.42 en entornos de nube y linux-image-snapdragon-4.4.0-1103.108 en procesadores Snapdragon.
Como de costumbre, debe reiniciar sus máquinas después de instalar una nueva actualización del kernel. Si está utilizando el sistema operativo Ubuntu 14.04.5 (Trusty Tahr) con el núcleo HWE (Hardware Enablement) de Ubuntu 16.04 LTS, también tendrá que actualizar sus instalaciones a linux-image-4.4.0-138.164 ~ 14.04. 1 en arquitecturas de 64 bits, 32 bits y PowerPC (PPC y PPC64), así como para linux-image-aws-4.4.0-1032.35 en los sistemas de servicios web de Amazon (AWS).
Fecha actualización el 2021-10-31. Fecha publicación el 2018-10-31. Categoría: linux Autor: Oscar olg Mapa del sitio Fuente: softpedia