Noticias

Ubuntu 20.04 LTS ahora ejecuta Linux kernel 5.15 LTS en segundo plano

  • Canonical, el desarrollador del Proyecto Ubuntu, solucionó varias vulnerabilidades en Ubuntu 22.04 LTS y Ubuntu 20.04 LTS en su última actualización de seguridad.
  • La compañía de software actualizó Ubuntu 20.04 LTS (Focal Fossa) al actualizar su versión de kernel a 5.15 LTS.
  • Estas actualizaciones también afectan a los usuarios de 22.04 LTS debido a la decisión de Canonical de proporcionar el mismo kernel para ambas versiones de Ubuntu.

Canonical, el desarrollador del proyecto Ubuntu, actualizó Ubuntu 20.04 LTS (Focal Fossa) al actualizar su versión de kernel a 5.15 LTS. Ubuntu 20.04 LTS se lanza en abril de 2022 y seguirá siendo compatible durante los próximos 5 años. La nueva actualización también incluye cuatro correcciones de errores.

Núcleo 22.04 LTS en 20.04 LTS

Con la actualización reciente, los usuarios de Ubuntu 20.04 LTS (Focal Fossa) comenzarán a usar linux Las características más notables de Kernel 5.15, compatibilidad con NTFS, compatibilidad con gráficos discretos Alchemist de Intel y optimizaciones y mejoras para sistemas basados ​​en ARM. Ubuntu 20.04 LTS implementó recientemente el kernel 5.13 de Linux. Este cambio repentino, más allá de las expectativas de la comunidad, se transmitió en silencio. Con este movimiento, Canonical actualizó el kernel de Ubuntu 22.04 LTS y lo integró en Ubuntu 20.04 LTS. La lista de vulnerabilidades corregidas por este parche es la siguiente;

Rastrea CVE-2022-28893, una vulnerabilidad de ejecución remota de código descubierta por Felix Vu. Se describe como un manejo inadecuado de la implementación de RPC de Sun en el kernel de Linux, lo que conduciría a una vulnerabilidad de uso posterior a la liberación. Un atacante remoto podría beneficiarse de esto, provocando una denegación de servicio (caída del sistema) o la ejecución de código arbitrario.

La falla CVE-2022-34918, descubierta por Arthur Mongodin, describe la incapacidad del subsistema Netfilter en el kernel de Linux para realizar correctamente la validación de datos. En algunos casos, un atacante local podría beneficiarse de esta vulnerabilidad para escalar privilegios.

LEER  Descargar Indicador de carga del sistema Linux 0.4

La vulnerabilidad es rastreada como CVE-2022-1652 y descubierta por Minh Yuan. Conocido como el controlador de disquete en el kernel de Linux, contiene una condición de carrera que conduce a una vulnerabilidad de uso después de la liberación. En algunos casos, un atacante local podría beneficiarse de esta vulnerabilidad para extender privilegios.

La última vulnerabilidad corregida es CVE-2022-1679, descubierta por Atheros ath9k, en la que el controlador de dispositivo inalámbrico en el kernel de Linux no maneja correctamente ciertas condiciones de error, lo que genera una vulnerabilidad de uso después de la liberación. Un atacante local puede usarlo para generar una denegación de servicio (caída del sistema) o ejecutar código arbitrario.

Se recomienda a los usuarios de Ubuntu 20.04 LTS y 22.04 LTS que actualicen la instalación correspondiente. Puede actualizar su sistema a la última versión del kernel con el siguiente comando en la Terminal:

Publicaciones relacionadas

sudo apt actualización sudo apt actualización completa

ver más Noticias Linux

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba