Friday, 15 July 2016

Canonical parchea una vulnerabilidad en el Kernel Linux que afectaba a TODAS las distros basadas en Ubuntu

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/canonical-parchea-una-vulnerabilidad-en-el-kernel-linux-que-afectaba-todas-las-distros-basadas-en-ubuntu/
TAGS: kernel Linux, Ubuntu

La pasada madrugada Canonical avisó sobre el lanzamiento de una nueva actualización del Kernel para Ubuntu en sus versiones 14.04, 15.10 y 16.04. Tal y como leemos en Softpedia, la actualización implementaba un parche para una vulnerabilidad recientemente descubierta.


Esta vulnerabilidad fue documentada con el nombre CVE-2016-3070, y afectaba a varias versiones del Kernel de Linux, incluidas las de soporte extendido. Permitía que el sistema operativo fuera vulnerable a ataques de denmegación de servicio (DoS), y la actualización de Canonical beneficiará tanto a Ubuntu como al resto de distros que lo utilizan como base.


1366_2000


"Jan Stancek descubrió que el administrador de memoria del Kernel Linux no maneja adecuadamente el movimiento de páginas mapeado por el buffer del I/O asíncrono de (AIO) a otros nodos.", explican en Canonical. "Un atacante local podría utilizarlo para causar una denegación de servicio".


Canonical urge a todos los usuarios a actualizar cuanto antes sus sistemas operativos a la nueva versión del Kernel que han publicado, ya os explicamoscómo hacerlo. Como Ubuntu todavía no ha implementado su tecnología de actualizaciones en vivo a los kernel será necesario reiniciar el ordenador para completar el proceso.


Las nuevas versiones del kernel son la linux-image-4.4.0-31 (4.4.0-31.33) para Ubuntu 16.04 LTS, linux-image-4.2.0-42 (4.2.0-42.49) para Ubuntu 15.10, linux-image-3.13.0-92 (3.13.0-92.139) for Ubuntu 14.04 LTS, linux-image-3.19.0-65 (3.19.0-65.73~14.04.1) para Ubuntu 14.04.1 LTS y posteriores, y la linux-image-4.2.0-1034-raspi2 4.2.0-1034.44 para la versión de Ubuntu 15.10 diseñada para la Raspberry Pi.


Fuente:http://www.genbeta.com/


Noticias de seguridad informática

No comments:

Post a Comment