Canonical lanzó hoy una nueva actualización de seguridad del kernel de Linux para todas las versiones compatibles de Ubuntu para abordar varias vulnerabilidades de seguridad descubiertas por varios investigadores.
La nueva actualización de seguridad del kernel de Ubuntu Linux está disponible para Ubuntu 04/21 (hipopótamo hirsuto), Ubuntu 20.04 LTS (Focal Fossa) y Ubuntu 18.04 LTS (Bionic Beaver) y aborda tres problemas de seguridad relacionados con el subsistema Bluetooth y la implementación de NFC que afectan a las tres versiones.
Estos son CVE-2021-3564 y CVE-2021-3573, dos errores descubiertos en el subsistema Bluetooth del kernel de Linux que conducen a una vulnerabilidad o servicio doble libre o posiblemente un código arbitrario.
El tercer problema de seguridad que afecta a las tres versiones de Ubuntu parcheadas en esta actualización del kernel es CVE-2021-3587, una vulnerabilidad descubierta en la implementación de NFC del kernel de Linux que podría resultar en una desreferenciación del puntero NULL que podría permitir que un atacante local cause una denegación de servicio.
Solo para los sistemas Ubuntu 21.04 y Ubuntu 20.04 LTS, la nueva actualización de seguridad del kernel también incluye parches CVE-2020-26558 y CVE-2021-0129, otros dos errores que se descubrieron en el subsistema Bluetooth del kernel de Linux y un atacante autenticado CVE-2021-28691 , un error en el controlador netback Xen del kernel de Linux descubierto por Michael Brown que podría conducir a una vulnerabilidad de uso después de la liberación que un atacante podría usar en una máquina virtual invitada que permite la denegación de servicio o la ejecución de código potencialmente arbitrario.
Finalmente, la nueva actualización de seguridad del kernel de Ubuntu para los sistemas Ubuntu 20.04 LTS y Ubuntu 18.04 LTS solo corrige una vulnerabilidad (CVE-2021-34693) que Norbert Slusarek descubrió en la implementación del protocolo CAN Broadcast Manger (bcm) del kernel de Linux y un atacante local. para revelar información sensible (memoria del núcleo).
Las nuevas actualizaciones del kernel de Ubuntu están disponibles en los repositorios estables de los sistemas Ubuntu 21.04, Ubuntu 20.04 LTS y Ubuntu 18.04 LTS para todas las arquitecturas compatibles, y Canonical insta a todos los usuarios a actualizar sus instalaciones a las nuevas versiones del kernel lo antes posible para actualizar.
Para actualizar sus instalaciones, ejecute sudo apt update && sudo apt full-upgrade en la aplicación Terminal o use la utilidad Software Updater. Recuerde que deberá reiniciar sus máquinas para que las nuevas versiones del kernel se instalen correctamente, así como para reconstruir y reinstalar cualquier módulo de kernel de terceros que pueda haber instalado.
Última actualización hace 21 minutos