Canonical actualizaciones del kernel para Ubuntu
Canonical lanzó nuevas actualizaciones del kernel para todas sus versiones de Ubuntu Linux compatibles para abordar varios problemas de seguridad
Se han lanzado nuevas actualizaciones de seguridad del Kernel Linux para Ubuntu 17.10 (Artful Aardvark), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr) y Ubuntu 12.04 ESM (Extended Security Maintenance), agregando la mitigación del kernel retolín basada en el compilador para la vulnerabilidad Specter Variant 2 en las arquitecturas amd64 e i386.
Canonical arregló la vulnerabilidad de seguridad Specter Variant 2 el mes pasado el 22 de enero, pero solo para las instalaciones de Ubuntu de 64 bits. Esta actualización aparentemente mitiga el problema para las instalaciones de 32 bits también. Spectre es un desagradable error de hardware en microprocesadores que usa predicción de bifurcación y ejecución especulativa y podría permitir lecturas de memoria no autorizadas a través de ataques de canal lateral.
Además de esto, las nuevas actualizaciones del núcleo abordan una condición de carrera ( CVE-2017-17712 ) en la implementación de socket raw IPv4 del kernel de Linux y una vulnerabilidad de uso después de libre ( CVE-2017-8824 ) en la implementación del protocolo DCCP, lo que permite atacante local para ejecutar código arbitrario o causar una denegación de servicio. Ambas fallas de seguridad fueron descubiertas por Mohamed Ghannam.
Además, el nuevo núcleo parchea una vulnerabilidad de uso después de liberación ( CVE-2017-15115 ) descubierta por ChunYu Wang en la implementación del protocolo SCTP del kernel de Linux, que podría permitir que un atacante local bloquee el sistema al causar una denegación de servicio o ejecutar arbitrariamente código. Estos problemas de seguridad afectan a Ubuntu 17.10, Ubuntu 16.04 LTS y Ubuntu 14.04 LTS.
Se corrigieron otros dos problemas de seguridad en Ubuntu 16.04 LTS
Solo para Ubuntu 16.04 LTS, la última actualización de kernel de Canonical aborda otros dos problemas de seguridad, un defecto ( CVE-2015-8952 ) en la característica mbcache del kernel de Linux en los sistemas de archivos EXT2 y EXT4, que maneja mal el almacenamiento en caché xattr permitiendo así un atacante local para causar una denegación de servicio. Este problema fue descubierto por Laurent Guerby.
La segunda vulnerabilidad de seguridad ( CVE-2017-12190 ) fue descubierta por Vitaly Mayatskikh en el subsistema SCSI del kernel de Linux, que rastreó inadecuadamente los recuentos de referencia al fusionar los búferes, permitiendo que un atacante local provoque una denegación de servicio (agotamiento de la memoria). Estos dos problemas también fueron portados al kernel Xenial HWE para instalaciones Ubuntu L.04 14.04.
Se insta a todos los usuarios a actualizar sus instalaciones a la imagen de Linux 4.13.0.36.38 en Ubuntu 17.10, linux-image 4.4.0-116.140 en Ubuntu 16.04 LTS, linux-image 4.13.0-36.40 ~ 16.04.1 en Ubuntu 16.04 .3 LTS con kernel Artful HWE, linux-image 4.4.0-116.140 ~ 14.04.1 en Ubuntu 14.04.5 LTS con kernel Xenial HWE, y linux-image 3.2.0.133.148 en Ubuntu 12.04 ESM.