Los
investigadores de seguridad han detectado (y solucionado) una importante
vulnerabilidad en el módulo "unzip" que podía comprometer la integridad de los
sistemas de los usuarios de Ubuntu.
Unzip es el módulo de Linux que permite a los usuarios de este sistema operativo descomprimir archivos zip fácilmente sin la necesidad de utilizar software adicional
Canonical ha publicado un
comunicado en el que afirma que han detectado una vulnerabilidad en este módulo
que afecta a todas las versiones del sistema operativo de Canonical desde 10.04
hasta la actual 14.10. Esta vulnerabilidad permite que se ejecuten aplicaciones
incluidas dentro del propio archivo .zip si este se ejecuta con doble click
para extraer los archivos. Igualmente la vulnerabilidad puede ser utilizada
para realizar ataques DoS a las aplicaciones que se encuentran en ejecución en
el momento en el que ejecutamos el fichero.
Es recomendable que los
usuarios actualicen sus sistemas operativos lo antes posible. Si el sistema
está dentro del soporte de seguridad por parte de la compañía recibirán los
parches a través de apt igual que con cualquier otra actualización tecleando en
un terminal:
- sudo apt update && sudo apt upgrade
Esta actualización no
afecta a ningún componente crítico del sistema, por lo que no es necesario
reiniciar para aplicar los cambios de seguridad correspondientes. Los usuarios
que ya no tengan soporte técnico de sus distribuciones es recomendable que
actualicen los sistemas a la última versión disponible lo antes posible
tecleando en un terminal:
- sudo apt-get update && sudo apt-get dist-upgrade
La versión 10.04 del
sistema operativo de Canonical tiene soporte sólo en su versión servidor,
mientras que el resto de versiones salvo 12.04, 14.04 y 14.10 están ya fuera de
soporte y no recibirán los parches de seguridad necesarios para solucionar esta
vulnerabilidad.
Podemos asegurarnos de
tener la versión actualizada y segura de Unzip buscando entre los paquetes
instalados (con Synaptic, por ejemplo) y comparando la versión instalada con
las siguientes:
- Ubuntu 14.10: unzip 6.0-12ubuntu1.1
- Ubuntu 14.04 LTS: unzip 6.0-9ubuntu1.1
- Ubuntu 12.04 LTS: unzip 6.0-4ubuntu2.1
- Ubuntu 10.04 LTS: unzip 6.0-1ubuntu0.1