Descubiertas cerca de 40 fallos de seguridad en el kernel de Linux Ubuntu 10.04 (Lucid Lynx), versión LTS (Long Time Support) de esta distribución de GNU/Linux. Kubuntu, Edubuntu y Xubuntu con la misma numeración, están afectadas también.
Las vulnerabidades están relacionadas con :
- La forma en que el “Common Internet File System” (CIFS) valida los paquetes ICPM (Internet Control Message Protocol), haciendo posible un ataque de denegación de servicio (DOS).
- Fallo de seguridad en NFSv4 (Network File System v4) que permitirían a un atacante obtener privilegios administrativos.
- En total se han detectado nueve vulnerabilidades que otorgan privilegios de root y 14 que conducen a la denegación de servicio.
- Otros están relacionados con la comprobación incorrecta de privilegios de archivo y la restricción de “solo-lectura” que, en un entorno multi-usuario puede afectar, entre otras cuestiones, a la privacidad.
Enlace a la lista completa de vulnerabilidades publicada por Ubuntu en: http://www.ubuntu.com/usn/usn-1083-1
Recomendaciones:
Ya existen parches para solventar estas vulnerabilidades y simplemente hay que actualizar.
Fuente: ZDNet