Es va fer conegut que canonical va poder detectar diversos errors o vulnerabilitats en el sistema d'Ubuntu. La decisió es localitzo en el nucli de Linux; evidentment això també afecta a tot el grup de distros Linux, per la qual cosa cal fer les degudes actualitzacions per solucionar el problema.
Si bé les Vulnerabilitats afecten la seguretat del programari, pel que fa als permisos que atorga a l'usuari, i que al seu torn es poden traduir en danys per al sistema per desactivació dels nivells de seguretat corresponents. Dit això ara aclarirem quals van ser aquests errors anunciats per Canonical.
Entre uns dels errors detectats podem destacar la deficiència en el controlador USB per a dispositius Clie. Bàsicament qualsevol maquinari maliciós podria ser connectat a el sistema, sense passar pel nivell de seguretat adequat per identificar el dispositiu, i saber a més, si aquest és apte per a connectar-se amb el sistema. De la mateixa manera una altra fallada es va detectar pel que fa a dispositius USB Treo, abastant característiques semblants a la decisió anterior.
Una altra vulnerabilitat va ser la trobada a la possibilitat d'executar codi, autoritzat des del root per qualsevol usuari, ocasionat pel filtrat de paquets netfilter i que podria generar un bloqueig general de sistema.
Canviïn es detecta el mateix problema de filtrat de paquets, que permet de la mateixa manera l'execució de codi, però que en aquest cas està dirigit als sistemes que treballen amb 32 bits.
Hi ha un altre error que podria permetre l'execució d'atacs DoS en el sistema. Aquest error es localitza en la implementació de SCTP de el nucli de Linux.
Al controlador ALSA USB MIDI localitzat en el nucli Linux, es troba un altre dels punt vulnerables. En aquest es podria brindar a qualsevol que tingui abast a un ordinador, executar codi des de root o atacs DoS contra el sistema.
I finalment, però igual d'important és la ultima vulnerabilitat localitzada al controlador de l'TTY. Aquesta fallada donaria la possibilitat de poder robar informació, a un usuari sense autorització, sobre les activitats fetes pels usuaris dins de el sistema.
Com vam dir al principi, el més recomanable és actualitzar el teu sistema Ubuntu per evitar problemes amb aquestes falles. També es creu que les mateixes vulnerabilitats poden estar presents en la mateixa versió de l'nucli. No obstant això, se sap que hi haurà una nova versió dels paquets de el nucli, el que es tradueix en recopilat dels mòduls que hagin estat instal·lats de forma posterior.
Les versions actualitzades són:
-
Ubuntu 12.04 (LTS)
-
Ubuntu 14.04 (LTS)
-
Ubuntu 15.10
se sap que a la versió 16.04 (LTS) no se li coneix errors, i aquesta serà llançada a l'abril.
Cal que després d'actualitzar es faci reiniciar el sistema, de manera que les correccions i el nucli siguin carregats completament. Val recodar que el sistema posseeix un procés de manteniment de 9 mesos. Així que cal actualitzar de forma constant la ultima versió de sistema.
Gràcies per la informació de l'post.
Que mala falla!
Només un aclariment, les versions d'Ubuntu que són LTS no tenen només 9 mesos de suport sinó 5 anys.
Aquestes parlant d'una vulnerabilitat de el nucli i depues de versions d'ubuntu.
Jo em pregunto que versions de nucli estan afectades, i sabent això, sabre si el meu disto linux aquesta afectat o no ho està.
Salu2