Linux Preview

Hace 2 años

Canonical parcha vulnerabilidades del Kernel Linux en todos los sistemas Ubuntu

Canonical livepatch


Canonical ha publicado varios avisos de seguridad para informar a los usuarios de Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr), y Ubuntu 15.10 (Wily Werewolf) acerca de la disponibilidad de una nueva actualización del kernel.

De acuerdo con Canonical, una vulnerabilidad fue descubierta recientemente en el administrador de memoria de los paquetes del kernel Linux de los sistemas operativos Ubuntu antes mencionados que podrían ser utilizados por un atacante local para bloquear el sistema usando un ataque de denegación de servicio (DoS). El fallo de seguridad se dio a conocer por Jan Stancek.

“Jan Stancek descubrió que el gestor de memoria del kernel Linux no maneja adecuadamente las páginas asignadas por el tampón O anillo I/O (AIO) asíncrono de los otros nodos en movimiento. Un atacante local podría usar esto para causar una denegación de servicio (caída del sistema), “, reza uno de los avisos de seguridad publicados hoy por Canonical.

La vulnerabilidad del kernel ha sido ampliamente documentado en CVE-2.016 a 3.070, y afecta a varias versiones del kernel de Linux, incluyendo el LTS Linux 4.4, Linux 4.2, así como Linux 3.13 y 3.19, lo que significa que también podría tener una impacto en otras distribuciones de GNU/Linux que utilizan estos kernels.

Como era de esperar, Canonical recomienda a todos los usuarios de Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 15.10 (Wily Werewolf), y Ubuntu 14.04 LTS (TRUSTY Tahr) sistemas operativos para actualizar a las nuevas versiones del núcleo tan pronto como sea posible. Para actualizar, abrir la utilidad de actualización de software en el tablero de unity y aplicar todas las actualizaciones disponibles.

Màs informaciòn en: softpedia.com





Comentar con Facebook