Ubuntu_logoA lo largo de esta semana Canonical ha lanzado un parche de seguridad para solucionar una vulnerabilidad de CUPS (Common Unix Printing System), descubierta por el desarrollador Francisco Alonso.

Esta vulnerabilidad de validación incorrecta de archivos RSS en la interfaz web permite atacar a los sistemas operativos que tienen instalada una de las versiones vulnerables a este software, permitiendo a los atacantes atacar el sistema localmente y acceder a determinados archivos del sistema aunque estén protegidos. Incluso si se esfuerzan un poco podrían llegar a tomar el control totalmente accediendo a permisos de root.

Canonical ha actualizado algunos sistemas vulnerables como Ubuntu 10.04 Server LTS, Ubuntu 12.04 LTS y Ubuntu 14.04 LTS, los usuarios que utilicen otras versiones que no sean estas no recibirán el parche de seguridad ya que son versiones sin soporte asi que lo más recomendable es actualizar a una versión más reciente, a poder ser posible LTS para evitar que se explote la vulnerabilidad y de paso garantizar un soporte de 4 años como mínimo. Cabe destacar que Ubuntu 14.10; la próxima versión,no será vulnerable.

cups_servidor_linux

Los usuarios que ya utilicen cualquier versión LTS sólo tendrán que actualizar su sistema para recibir el parche de seguridad con el gestor de paquetes o a través de la terminal con los siguientes comandos:

sudo apt-get update

sudo apt-get upgrade
Una vez actualizado el sistema se instalará un nuevo paquete de CUPS que reiniciará el servicio quedando ya protegido de este tipo de ataques.

Fuente: SoftZone.

3
Deja una respuesta

avatar
3 Hilos de comentario
0 Respuestas de hilo
0 Seguidores
 
Comentario más reaccionado
El hilo de comentarios más caliente
0 Autores de comentarios
Los controladores CUPS versión 2.1.0 añade soporte a impresoras 3D. | El Blog de RigoLa versión 2.1.0 de CUPS añade soporte a impresoras 3D. | LiGNUxBitacoras.com Autores de comentarios recientes
  Suscribirse  
Los más recientes Los más antiguos Más votados
Notificarme las
trackback
Los controladores CUPS versión 2.1.0 añade soporte a impresoras 3D. | El Blog de Rigo

[…] Como seguramente ya sepáis, el sistema CUPS (Common UNIX Printer Server) es un sistema común para sistemas UNIX de gestión de impresoras. Es propiedad de Apple y aún así software libre (se publica con una mezcla de licencias GPLv2 y LGPLv2), ya que lo compró y lo desarrolla como su sistema de gestión de impresoras en OSX. Debido a su desarrollo libre es el sistema mayoritario de gestión de impresión para las distros Linux y además acepta parches de las mismas. […]

trackback

[…] Como seguramente ya sepáis, el sistema CUPS (Common UNIX Printer Server) es un sistema común para sistemas UNIX de gestión de impresoras. Es propiedad de Apple y aún así software libre (se publica con una mezcla de licencias GPLv2 y LGPLv2), ya que lo compró y lo desarrolla como su sistema de gestión de impresoras en OSX. Debido a su desarrollo libre es el sistema mayoritario de gestión de impresión para las distros Linux y además acepta parches de las mismas. […]

trackback

Información Bitacoras.com

Valora en Bitacoras.com: A lo largo de esta semana Canonical ha lanzado un parche de seguridad para solucionar una vulnerabilidad de CUPS (Common Unix Printing System), descubierta por el desarrollador Francisco Alonso. Esta vulnerabilidad de validac..…