Canonical ha publicado una serie de parches que solucionan fallas en el kernel de Linux y OpenSSL, que habían dejado a los usuarios de Ubuntu expuestos a una escalada de privilegios y ataques de denegación de servicio (DoS).
El parche de carácter más crítico soluciona una serie de
vulnerabilidades que podrían utilizarse para obtener privilegios extendidos en
el sistema vulnerado.
Según Canonical, las vulnerabilidades permitirían a un
atacante remoto provocar caídas del sistema o potencialmente escalar
privilegios en equipos basados en Intel. Del mismo modo, un usuario local
podría aprovechar el problema para ocasionar una denegación de servicio o mejorar
sus privilegios, haciéndose así del control del sistema afectado.
Ubuntu publicó además una mejora general de la seguridad que
modifica las rutinas de OpenSSL, que ahora rechazará automáticamente claves
Diffie-Hellman (DH) inferiores a 768 bits. La gravedad de los errores de Ubuntu
llevó a US-CERT a emitir una recomendación instando a los usuarios instalar las
actualizaciones y parches.
La vulnerabilidad de Ubuntu se sumó a una preocupación
generalizada por la seguridad de OpenSSL, que llegó a nivel crítico en 2014
cuando se descubrió Heartbleed.
Fuente: Diarioti.com