Canonical ha publicado hoy nuevas actualizaciones de seguridad del kernel de Linux para todas las versiones de Ubuntu Linux compatibles, con el fin de solucionar un total de 15 vulnerabilidades de seguridad descubiertas por varios investigadores en los kernels de origen.
Las nuevas actualizaciones de seguridad del kernel de Linux están disponibles para las versiones Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS y Ubuntu 16.04 ESM. Se trata de 15 vulnerabilidades de seguridad, entre las que se incluyen dos comunes a todas las versiones de Ubuntu, a saber, CVE-2021-33655, un fallo de escritura fuera de los límites descubierto en el controlador de la memoria intermedia que podría permitir a un atacante local provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario, así como CVE-2022-36946, un problema de seguridad descubierto por Domingo Dirutigliano y Nicola Guerrera en el subsistema del filtro de red que podría permitir a un atacante remoto bloquear el sistema vulnerable.
Más noticias:
- Ubuntu es la distribución Linux ideal para los desarrolladores de software
- Disponible Ubuntu 20.04.5 LTS con Kernel Linux 5.15
- Ubuntu 22.04 LTS : ya está en marcha la actualización de seguridad del kernel y más
Sólo para los sistemas Ubuntu 22.04 LTS y Ubuntu 20.04 LTS que ejecutan el kernel de Linux 5.15 LTS, las nuevas actualizaciones de seguridad también abordan CVE-2022-26365 y CVE-2022-33740, dos problemas de seguridad descubiertos por Roger Pau Monné en el controlador de bloque virtual Xen y el frontend de paravirtualización que podrían permitir a un atacante local exponer información sensible (memoria del kernel invitado).
Lo mismo ocurre con las vulnerabilidades CVE-2022-33741, CVE-2022-33742, CVE-2022-33743 y CVE-2022-33744, descubiertas en el frontend de paravirtualización de Xen y en el controlador del frontend de dispositivos de red de Xen y que podrían permitir a un atacante local provocar una denegación de servicio (caída del huésped) o exponer información sensible (memoria del kernel del huésped), o a un atacante en una máquina virtual huésped provocar una denegación de servicio en el sistema operativo anfitrión.
Además, los sistemas Ubuntu 22.04 LTS y 20.04 LTS que ejecutan el kernel Linux 5.15 LTS fueron parcheados contra CVE-2022-2318, condiciones de carrera que podrían llevar a vulnerabilidades de uso después de libre descubiertas por Duoming Zhou en la implementación de manejo de temporizadores de la capa de protocolo Rose X.25 que podría permitir a un atacante local provocar una denegación de servicio (caída del sistema), así como CVE-2022-34494 y CVE-2022-34495, dos fallos descubiertos en el controlador del bus RPMSG de virtio que podrían permitir a un atacante local bloquear el sistema.
Sólo para los sistemas Ubuntu 20.04 LTS y Ubuntu 18.04 LTS que ejecutan el kernel Linux 5.4 LTS, las nuevas actualizaciones de seguridad también abordan CVE-2022-1012 y CVE-2022-32296, dos vulnerabilidades descubiertas por Moshe Kol, Amit Klein y Yossi Gilad en la implementación de IP que podrían permitir a un atacante exponer información sensible, así como CVE-2022-1729, una condición de carrera descubierta por Norbert Slusarek en el subsistema perf, y CVE-2022-2503, un problema de seguridad descubierto en el controlador device-mapper verity (dm-verity), que permite a un atacante local con privilegios bloquear el sistema o ejecutar código arbitrario.
Canonical insta a todos los usuarios de Ubuntu a actualizar sus instalaciones a las nuevas versiones del kernel (linux-image 5.15.0.48.48 para Ubuntu 22.04 LTS, linux-image 5.4.0.126.127 para Ubuntu 20.04 LTS, linux-image-hwe-18.04 5.4.0.126.142~18.04.106 para Ubuntu 18.04.6 LTS, linux-image 4.15.0-193.204 para Ubuntu 18.04 LTS) lo antes posible. Para actualizar sus instalaciones, ejecute el comando sudo apt update && sudo apt full-upgrade en la aplicación Terminal o utilice la utilidad Software Updater.
Más artículos del Kernel:
La versión del kernel de Linux 6.1 le avisará cuando su CPU este dañada
Linux Kernel 5.19 lanzado con 7 nuevas funciones
Linus Torvalds : ya estaría anunciando a su primer candidato para Linux Kernel 5.19
Red Hat y Ubuntu emiten advertencias sobre la vulnerabilidad del kernel de Linux