El Linux Kernel 3.13, el que usan tanto la v14.04 como la v12.04 de Ubuntu, incluye un fallo que permite a un usuario malintencionado ejecutar programas como administrador. Lo que me parece más importante mencionar es que para que dicho usuario pueda explotar la vulnerabilidad tiene que tener acceso físico al equipo por lo que, en un principio, no es demasiado peligroso. Nueva versión de Linux Kernel 3.13 corrige un problema poco grave
Los sistemas afectados son todos los oficiales de Ubuntu y todos aquellos basados en el sistema operativo de Canonical que no hayan arreglado el fallo por su cuenta. Es seguro que están afectados Ubuntu 14.04, Kubuntu 14.04, Lubuntu 14.04, Xubuntu 14.04 y Ubuntu Studio 14.04. Otros sabores oficiales, como Ubuntu MATE o Ubuntu Budgie podrían librarse, sobre todo una versión Budgie que se lanzó por primera vez en octubre de 2015 (Budgie Remix 15.10). Ubuntu MATE sí que debería estar afectado, puesto que su primera versión fue justamente Ubuntu MATE 14.04, un lanzamiento que no era LTS.
Por otra parte y como hemos mencionado anteriormente, esta actualización también está disponible para Ubuntu 12.04 ESM, quien ha recibido la v3.13.0-166.216~precise1. La versión disponible para Ubuntu 14.04 es la misma, pero sólo la parte con números.
Ubuntu 14.04 dejará de recibir soporte oficial dentro de unas seis semanas. A partir de ese momento se supone que ni aplicaciones ni sistema recibirán actualizaciones, por lo que es probable que los usuarios que sigan en dicha versión queden expuestos ante amenazas futuras. No digo que es seguro por el hecho de que Ubuntu 12.04 ha recibido una actualización de su kernel 7 años después de su lanzamiento.
Canonical recomienda actualizar a todos los usuarios que estén en las versiones mencionas en este artículo tan pronto en cuento les sea posible.
fuente:linuxadictos.com
- Visto: 957