A lo largo de esta semana Canonical ha lanzado un parche de seguridad para solucionar una vulnerabilidad de CUPS (Common Unix Printing System), descubierta por el desarrollador Francisco Alonso.
Esta vulnerabilidad de validación incorrecta de archivos RSS en la interfaz web permite atacar a los sistemas operativos que tienen instalada una de las versiones vulnerables a este software, permitiendo a los atacantes atacar el sistema localmente y acceder a determinados archivos del sistema aunque estén protegidos. Incluso si se esfuerzan un poco podrían llegar a tomar el control totalmente accediendo a permisos de root.
Canonical ha actualizado algunos sistemas vulnerables como Ubuntu 10.04 Server LTS, Ubuntu 12.04 LTS y Ubuntu 14.04 LTS, los usuarios que utilicen otras versiones que no sean estas no recibirán el parche de seguridad ya que son versiones sin soporte asi que lo más recomendable es actualizar a una versión más reciente, a poder ser posible LTS para evitar que se explote la vulnerabilidad y de paso garantizar un soporte de 4 años como mínimo. Cabe destacar que Ubuntu 14.10; la próxima versión,no será vulnerable.
Los usuarios que ya utilicen cualquier versión LTS sólo tendrán que actualizar su sistema para recibir el parche de seguridad con el gestor de paquetes o a través de la terminal con los siguientes comandos:
sudo apt-get update
sudo apt-get upgrade
Una vez actualizado el sistema se instalará un nuevo paquete de CUPS que reiniciará el servicio quedando ya protegido de este tipo de ataques.
Fuente: SoftZone.