Actualizado el 11 de diciembre de 2021
Canonical ha publicado recientemente nuevas actualizaciones de seguridad para el kernel de Linux de todas las versiones de Ubuntu soportadas actualmente que resuelven seis vulnerabilidades descubiertas recientemente por investigadores de seguridad y, por lo tanto, le permiten proteger su sistema de las «garras» de personas malintencionadas.
Ubuntu: las nuevas actualizaciones de seguridad para el kernel de Linux
Para ser precisos, los parches abordan las fallas identificadas como CVE-2021-3744 y CVE-2021-3764 que se encontraron en el controlador del coprocesador criptográfico (CCP) AMD del kernel de Linux y que podrían permitir un ataque DoS.
Solo para Ubuntu 21.10 y 20.04 LTS con kernel de Linux 5.13, para Ubuntu 21.04 y 20.04 LTS con kernel de Linux 5.11 y para Ubuntu 20.04 LTS y 18.04 LTS con kernel de Linux 5.4, las nuevas actualizaciones también corrigen la falla firmada como CVE-2021-3655 , descubierto por Ilja Van Sprundel en la implementación SCTP del kernel de Linux, lo que podría permitir a un atacante exponer información confidencial.
Para Ubuntu 21.10, 21.04 y 20.04 LTS que ejecutan kernels armhf, las nuevas actualizaciones de seguridad también abordan la falla CVE-2021-42252 descubierta en la implementación del controlador de bus Aspeed Low Pin Count (LPC) del kernel de Linux y que puede permitir que un atacante se apague el sistema de manera anormal, nuevamente a través de un ataque DoS o mediante la ejecución de código arbitrario.
Solo para Ubuntu 21.10 y 20.04 LTS que ejecutan el kernel de Linux 5.13, también se ha corregido la vulnerabilidad CVE-2021-43057 , descubierta por Jann Horn de Google Project Zero en el subsistema SELinux. Esta falla también podría permitir un ataque de denegación de servicio o la ejecución de código arbitrario en sistemas Ubuntu donde SELinux está habilitado.
Otra falla corregida es la identificada como CVE-2021-37159 , que afecta a los sistemas Ubuntu 20.04 LTS y 18.04 LTS que ejecutan el kernel de Linux 5.4, así como a los sistemas Ubuntu 18.04 LTS, 16.04 ESM y 14.04 ESM que ejecutan el kernel de Linux 4.15. Esta es una falla de seguridad descubierta en el controlador de dispositivo móvil de alta velocidad USB opcional que puede permitir que el sistema se bloquee.
🔴 FUENTE