Canonical publicó hoy nuevas actualizaciones de seguridad del kernel de Linux para todas sus versiones compatibles del sistema operante Ubuntu para tocar hasta seis vulnerabilidades de seguridad que afectan a todos los kernels compatibles.
La descompostura más importante parcheada en esta nueva modernización de seguridad del kernel de Ubuntu es CVE-2021-3178, que se descubrió en la implementación de NFS del kernel de Linux y afecta a Ubuntu 20.04 LTS, Ubuntu 18.04 LTS y Ubuntu 16.04 LTS lanzamientos. Esto podría permitir que un atacante remoto eluda las restricciones de ataque de NFS y atraviese otras partes del sistema de archivos a través de READDIRPLUS cuando hay una exportación NFS de un subdirectorio de un sistema de archivos.
Otra vulnerabilidad parcheada en esta nueva modernización de seguridad del kernel de Linux es CVE-2020-36158, una descompostura descubierta en el regulador de dispositivo Marvell WiFi-Ex que podría permitir a un atacante lugar cerrar el sistema al causar una denegación de servicio o posiblemente ejecutar código infundado. . Esto afecta a todas las versiones de Ubuntu compatibles, incluidas Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS y Ubuntu 16.04 LTS.
Solo para los sistemas Ubuntu 20.10 y Ubuntu 20.04 LTS que ejecutan el kernel de Linux 5.8, la nueva modernización de seguridad del kernel de Linux aborda CVE-2021-20194, una vulnerabilidad de seguridad descubierta por Loris Reiff en la implementación de BPF, que podría permitir que un atacante lugar provoque una negativa de servicio (caída del sistema).
En los sistemas Ubuntu 20.04 LTS y Ubuntu 18.04 LTS que ejecutan el kernel de Linux 5.4, la modernización de seguridad corrige otras dos fallas, a memorizar, CVE-2021-3347, una condición de carrera descubierta en la implementación de futex de herencia prioritaria, que podría conducir a un uso luego de la emancipación vulnerabilidad y permitir que un atacante lugar cause una denegación de servicio (descompostura del sistema) o posiblemente ejecute código infundado, y CVE-2021-20239, una vulnerabilidad descubierta por Ryota Shiga en los ganchos BPF de sockopt que podría permitir a un atacante lugar solucionar la explotación de otro defecto del fruto.
Por postrero, en los sistemas Ubuntu 16.04 LTS y Ubuntu 14.04 ESM que ejecutan el kernel de Linux 4.4 LTS, la modernización del kernel aborda CVE-2020-29569, una condición de carrera descubierta por Olivier Benjamin y Pawel Wieczorkiewicz en el backend del liga Xen paravirt, que podría soportar a un uso -después de una vulnerabilidad exento y permitió que un atacante en una máquina imaginario invitada provocara una denegación de servicio en el sistema operante host.
Se insta a todos los usuarios de Ubuntu que ejecutan el kernel de Linux mencionado anteriormente a refrescar sus sistemas lo ayer posible. Las nuevas versiones del kernel ahora están disponibles en los repositorios de software para todas las arquitecturas compatibles. Para refrescar sus sistemas, ejecute los siguientes comandos en la aplicación Terminal o use la utilidad Software Updater.
sudo apt update && sudo apt full-upgrade
Última modernización hace 7 segundos
