Tras el parche de seguridad que llego para Ubuntu 18.04 LTS (Bionic Beaver), Canonical ha lanzado hoy un nuevo parche de seguridad del kernel de Linux, pero para los usuarios de Ubuntu 18.10 (Cosmic Cuttlefish).
Canonical soluciona varias vulnerabilidades importantes en Ubuntu 18.10
La actualización de seguridad del núcleo de Linux aborda tres vulnerabilidades descubiertas por varios investigadores de seguridad en el núcleo ascendente de Linux. Estos incluyen la vulnerabilidad (CVE-2019-6133) descubierta por Jann Horn en la llamada al sistema fork() del núcleo de Linux, que podría permitir a un atacante local acceder a las autorizaciones de caché de servicios.
También corrige una vulnerabilidad de escritura (CVE-2018-16880) descubierta por Jason Wang en el controlador de red de vhost del núcleo de Linux, que podría permitir a un atacante en una máquina virtual huésped ejecutar código arbitrario en el núcleo del host o provocar un fallo en el sistema del host por denegación de servicio (DoS).
El nuevo parche de seguridad del kernel de Linux para Ubuntu 18.10 también soluciona un fallo (CVE-2018-18397) descubierto por Jann Horn en la implementación con errores de usuario, que restringe indebidamente el acceso a ciertos ioctls, permitiendo así a un atacante local modificar archivos.
Si utilizas el sistema operativo Ubuntu 18.10 (Cosmic Cuttlefish), Canonical recomienda que actualices tu sistema inmediatamente. La nueva versión del núcleo a la que necesitas actualizar tu equipo es linux-image-generic 4.18.0-16.17, que está disponible en los repositorios para sistemas de 64 bits y procesadores Snapdragon.
Los usuarios de Raspberry Pi 2 deben actualizar a linux-image-raspi2 4.18.0-1010.12, los usuarios de Google Cloud Platform (GCP) deben actualizar a linux-image-gcp 4.18.0-1007.8, los de Microsoft Azure Cloud tendrán que actualizar a linux-image-azure 4.18.0-1013.13, y para los entornos en la nube, deben actualizar a linux-image-kvm 4.18.0-1008.8.
Puedes seguir estas instrucciones para actualizar.
Vía Softpedia
