18 de enero de 2015

LINUX. Detectadas graves vulnerabilidades en el kernel

Recientemente se han detectado una serie de vulnerabilidades críticas en el núcleo de Linux que afectan a la seguridad de los usuarios y pueden comprometer la integridad del sistema operativo. Estas vulnerabilidades podrían generar un ataque DoS que dejara sin servicio a los usuarios del sistema e incluso ganar privilegios de acceso al mismo para poder llegar a tomar el control de él y de los datos.
Recursos afectados y solución 
  • La versión actual del Kernel es la 3.18.2 (sin contar con la 3.19 Release Candidate). Todas las versiones anteriores de la rama 3.18 son vulnerables ante estos fallos de seguridad detectados. Igualmente las versiones anteriores con soporte han sido actualizadas cada una a su versión correspondiente. El nuevo Ubuntu 14.10, por ejemplo, utiliza la rama de Kernel 3.16.0, cuya versión actualizada y segura que se está distribuyendo es la 3.16.0-29.39. Al igual ocurre con las demás distribuciones de Linux con kernels diferentes.
  • Los sistemas Ubutnu 12.04, Ubuntu 14.04 y Ubuntu 14.10 recibirán el correspondiente parche para los kernel por defecto del sistema operativo a través del centro de software y actualizaciones del sistema operativo, sin embargo, si los usuarios han instalado manualmente una nueva versión del kernel deberán descargar, compilar e instalar la nueva igualmente de forma manual para solucionar las vulnerabilidades.
  • Esta actualización obliga a todos los usuarios que tengan módulos del kernel desarrollados por terceros (controladores, ajustes de rendimiento, etc) a volver a compilarlos todos para el nuevo kernel, por lo que es muy importante hacer copia de seguridad de los datos y contar con el tiempo suficiente para este proceso. Una vez se instale la nueva versión del kernel el sistema ya volverá a estar seguro.
Fuente: Redeszone.net