Cada vez son más los usuarios que optan por alguna de las muchas distribuciones de Linux como sistema operativo. Una de las más populares es Ubuntu. Hoy nos hacemos eco de las nuevas actualizaciones de seguridad del kernel que ha lanzado Canonical. Afecta a todos los sistemas operativos Ubuntu compatible. Corrigen diferentes vulnerabilidades de seguridad que afectan a los usuarios que utilizaban este sistema. Por tanto es importante actualizar.
Canonical lanza importantes actualizaciones de seguridad
Estas nuevas actualizaciones del kernel de Linux están disponibles para las versiones de Ubuntu 18.04 LTS, Ubuntu 17.10, Ubuntu 16.04 y para Ubuntu 14.04 LTS. En total solucionan 22 vulnerabilidades de seguridad que afectaban a estos sistemas operativos.
Una de las vulnerabilidades más importantes y que han sido resueltas es la de la fuga de información. Este fallo fue etiquetado como CVE-2018-7755. Si un atacante lograra explotar esta vulnerabilidad, podría lograr acceder a información confidencial. Este problema afectaba concretamente a Ubuntu 18.04 LTS, Ubuntu 17.10, Ubuntu 16.04 LTS y Ubuntu 14.04 LTS.
Otro fallo de seguridad afecta a la implementación del sistema de archivos EXT4 del kernel de Linux. Afecta exclusivamente a la versión de Ubuntu 18.04 LTS. Fueron nombrados como CVE-2018-1094 y CVE-2018-1095.
Otros problemas de seguridad que han sido resueltos incluyen una vulnerabilidad (CVE-2018-1130) en la implementación del protocolo DCCP del kernel de Linux, así como una vulnerabilidad de divulgación de información (CVE-2018-5750) en el controlador SMBus del kernel de Linux. Ambos afectan a la versión de Ubuntu 17.10 y de Ubuntu 14.04 LTS.
También han lanzado soluciones para una vulnerabilidad de seguridad (CVE-2018-5803) descubierta en la implementación del protocolo SCTP del kernel de Linux, un error de desbordamiento (CVE-2018-6927) en la implementación futex y una pérdida de memoria (CVE-2018-7757 ) en el subsistema del controlador SAS. Todos ellos afectan a los sistemas operativos Ubuntu 17.10 y Ubuntu 14.04 LTS.
Para los usuarios de Ubuntu 16.04 LTS, la actualización del kernel de Linux aborda diez vulnerabilidades de seguridad. Estas incluyen dos problemas de desbordamiento (CVE-2017-18255 y CVE-2017-18257) en el subsistema de rendimiento y el sistema de archivos F2FS, una fuga de información (CVE-2018-1000204 ) en el controlador genérico SCSI, así como errores en las llamadas al sistema wait4 () y kill () (CVE-2018-10087 y CVE-2018-10124).
No podemos olvidarnos de Spectre. Vuelve a estar presente una vez más. La actualización del kernel soluciona errores de la cuarta variante de Spectre para los usuarios de Ubuntu 16.04 LTS y Ubuntu 14.04 LTS.
Cómo actualizar el Kernel de Ubuntu
La recomendación es que los usuarios instalen con urgencia las actualizaciones del Kernel para Ubuntu. Lo primero que hay que conocer antes de proceder a actualizar el Kernel de Ubuntu es conocer si nuestra versión es de 32 o 64 bits. Seguramente ya lo sepamos, pero para quien no lo sepa simplemente tiene que abrir el terminal (Ctrl + Alt + T) y escribir el comando uname –m. Nos dirá cuál es el Kernel instalado.
Posteriormente hay que descargar el último Kernel disponible de la página oficial.
Hay que descargar tres archivos. Uno de ellos se llama Linux-headers, generic y el nombre de nuestra arquitectura. Otro se llama Linux-headers all y el tercero Linux-image y el nombre de nuestra arquitectura.
Lo ideal es que pongamos estos tres archivos en una carpeta vacía. Luego simplemente vamos a esa carpeta desde el terminal. Por ejemplo la nombramos Parches, pues ponemos cd Parches. Una vez aquí ejecutamos sudo dpkg -i *.deb para instalar los archivos .deb que hay en esa carpeta.
Ya solo tendremos que reiniciar el equipo y todos los cambios están hechos. Tendremos el último Kernel de Ubuntu instalado, con las correcciones de seguridad correspondientes.
La importancia de mantener los equipos actualizados
En definitiva, Canonical ha lanzado nuevamente parches de seguridad para el kernel. La máxima recomendación es que los usuarios actualicen sus sistemas y tengan la última versión disponible. De esta manera podemos hacer frente a posibles amenazas y vulnerabilidades que pongan en riesgo nuestros sistemas y el buen funcionamiento del mismo.
Es importante tener siempre los equipos actualizados, pero también las diferentes aplicaciones. En ocasiones surgen vulnerabilidades y errores que pueden ser explotados por ciberdelincuentes. Los parches de seguridad sirven para reducir al mínimo estas vulnerabilidades y evitar problemas que afecten al buen funcionamiento de nuestros equipos.
