Información
Actualidad
Aquí encontraras noticias de actualidad sobre Gnu Linux y Open Source.

Además de información sobre la comunidad LiGNUx.
Distribuciones y entornos
Información ordenada sobre los diferenes sistema operativos Gnu Linux y las diferentes opciones de entornos gráficos.
Tutoriales y guías
Todos los pasos e informaciones que puedes desear para tu día a día.
Tutoriales
Tutoriales
Programación
Programación
About Us
Get to know the people behind the code and the mission behind the work
how we handle data
Privacy
Security
Legal

Canonical publica importantes actualizaciones de seguridad para el kernel de Ubuntu

11 julio, 2018

Canonical ha publicado hace unos días (ya disponible en toda la red de servidores de actualización para Ubuntu) nuevas y muy importantes actualizaciones de seguridad para el kernel de algunos sistemas operativos Ubuntu. En concreto, esta pequeña actualización afecta a Ubuntu 18.04 LTS, Ubuntu 17.10, Ubuntu 16.04 y Ubuntu 14.04 LTS, en orden de publicación.

Solucionan un total de 22 vulnerabilidades, no excesivamente críticas, pero sí importantes que un atacante podría utilizar para robo de datos. Éste es el fallo más importante solucionado dentro de los 22 problemas, la fuga de información ante un posible atacante que consiguiese atacar esta vulnerabilidad catalogada técnicamente como CVE-2018-7755 y que afecta a todas las versiones de Ubuntu anteriormente mencionadas. El segundo fallo solucionado más importante afecta al sistema de archivos EXT4, que es gestionado por el kernel. Un atacante podría haber utilizado para realizar una denegación de servicio (de manera interna), causando un fallo crítico en el kernel. Esta vulnerabilidad, que en realidad son dos involucradas en el mismo fallo, están catalogadas como CVE-2018-1094 y 1095.

  • CVE-2018-1130: fallo en protocolo DCCP del kernel
  • CVE-2018-5750: bug en el controlador SMBus
  • CVE-2018-5803: fallo en el protocolo SCTP
  • CVE-2018-6927: error de desbordamiento
  • CVE-2018-7757: fallo en el controlador SAS
  • CVE-2017-18255: subsistema de rendimiento
  • CVE-2017-18257: fallo en F2FS
  • CVE-2018-1000204: fallo en el controlador SCSI
  • CVE-201810087: fallo wait4
  • CVE-2018-10124: fallo wait4 (2)

Ya están disponibles las actualizaciones de seguridad del kernel para las versiones afectadas en todos los repositorios de actualización de Ubuntu, por lo tanto, ¡actualiza cuanto por la seguridad de tu servidor o equipo!

Escrito por David Díaz Villa

Autónomo administrador de sistemas informáticos y asesor tecnológico. Experto en administración avanzada de sistemas informáticos, redes, servidores y páginas web. Asesoro en cuestiones tecnológicas e informáticas a empresas y usuarios.

Suscribirse
Notificarme las
guest
2 Comentarios
Los más recientes
Los más antiguos Más votados
Feedbacks en línea
Ver todos los comentarios
LiGNUx trabaja sobre una licencia de Creative Commons Reconocimiento 4.0 Internacional.
cloudflagpaperclipprinterfile-emptyfilm-playcamera-videopicturelaptop-phonebriefcasecrossmenu
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram