El desarrollador de Ubuntu, Canonical, ha lanzado una nueva actualización del kernel para todas las variantes compatibles. La actualización se centra en las correcciones de seguridad en las versiones Ubuntu 21.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 y Ubuntu 14.04 ESM.
Son muchas correcciones a la vez
Se corrigieron las actualizaciones del kernel de Ubuntu CVE-2021-22600 Vulnerabilidad de Double Free en protocolo de red de paquetes y CVE-2021-4083 condición de carrera en el socket de dominio UNIX; lo que puede provocar tanto DoS local como la ejecución de código arbitrario.
Los errores pueden generar una variedad de riesgos de seguridad; se requiere acción inmediata
CVE-2021-4155 vulnerabilidad en la implementación del sistema de archivos XFX, CVE-2022-0330 Errores en Intel i915 Carta gráfica conductor y CVE-2022-22942 Los errores en el controlador de GPU virtual de VMware se corrigieron con el parche. Estas vulnerabilidades se pueden utilizar para divulgar información confidencial, DoS, ejecución de código arbitrario o escalada de privilegios.
Ubuntu 20.04 LTS y Ubuntu 18.04 LTS con linux Kernel 5.4 LTS y Ubuntu 19.04 LTS con Linux kernel 4.15 han recibido parches para las siguientes vulnerabilidades en los controladores de red Xen que permiten que las máquinas virtuales invitadas provoquen DoS en otros invitados:
CVE-2021-43975 También se ha corregido un error en el controlador Ethernet Aquantia AQtion, que afecta solo a Ubuntu 20.04 LTS y Ubuntu 18.04 LTS con kernel de Linux 5.4 LTS, lo que permite la ejecución de DoS y código arbitrario.
CVE-2021-39685 La actualización del kernel también solucionó el error en el subsistema del dispositivo USB que permite lecturas y escrituras fuera de los límites. Además el CVE-2021-4202 El error en la interfaz del controlador NFC estaba en el depósito de reparación. Estas vulnerabilidades permiten DoS y la ejecución de código arbitrario.
Actualice su sistema inmediatamente
Los usuarios de Ubuntu deben actualizar su kernel inmediatamente con los siguientes comandos:
sudo apt update
sudo apt full-upgrade
Puede verificar las versiones del kernel si se han actualizado correctamente a las versiones seguras lanzadas por Canonical:
- Ubuntu21.10: imagen genérica 5.13.0.30.40
- Ubuntu 20.04 LTS: Linux Imagen Genérica 5.4.0.100.113
- Ubuntu 18.04 LTS: linux-imagen-genérica 5.4.0.100.113 o linux-imagen-genérica 4.15.0.169.158