Noticias

Ubuntu 21.04 (Hirsute Hippo) recibe su primer parche de seguridad del kernel, que ahora se está actualizando

Canonical lanzó hoy la primera puesta al día de seguridad para el kernel de Linux para el postrero sistema operante Ubuntu 21.04 (Hirsute Hippo) para corregir tres vulnerabilidades y un error.

Ubuntu 21/04 se publicó hace tres semanas y se envió con el Kernel de Linux 5.11 Standard por defecto, que ahora ha sido parcheado por el equipo del kernel de Ubuntu contra tres agujeros de seguridad descubiertos recientemente.

Estos incluyen CVE-2021-3489 y CVE-2021-3490, dos vulnerabilidades que Ryota Shiga y Manfred Paul descubrieron en la implementación de eBPF del kernel de Linux. Estos dos problemas de seguridad podrían permitir que un atacante regional bloqueara el sistema provocando un ataque de denegación de servicio (DoS) o ejecutando código improcedente.

Esta puesta al día del kernel además parchea CVE-2021-3491, una vulnerabilidad que Billy Jheng Bing-Jhong descubrió en la implementación io_uring del kernel de Linux y que podría permitir que un atacante regional inicie una denegación de servicio (descompostura del sistema) o ejecute código improcedente.

Adicionalmente, la primera puesta al día de seguridad del kernel de Ubuntu 21.04 proporciona una alternativa para una condición de carrera descubierta por Norbert Slusarek en la implementación del protocolo CAN ISOTP del kernel de Linux. Para tocar este problema, el equipo del kernel de Ubuntu tuvo que eliminar temporalmente el soporte SF_BROADCAST de la implementación de CAN ISOTP en los kernels de Ubuntu 21.04. Este problema puede ser explotado por un atacante regional para aislar el sistema (denegación de servicio) o posiblemente para ejecutar código improcedente.

Para solucionar estos problemas de seguridad en las nuevas instalaciones de Ubuntu 21.04 (Hirsute Hippo), los usuarios deben modernizar los paquetes del kernel a las nuevas versiones (Imagen de Linux 5.11.0-17.18 para 64 bits) actualmente arreglado en los repositorios de software estables.

Para modernizar su sistema, puede usar la utilidad Software Updater o ejecutar el subsiguiente comando en la aplicación Terminal. Posteriormente de instalar la nueva interpretación del kernel, debe reiniciar su computadora lo antiguamente posible para realizar los cambios necesarios, así como recompilar y reinstalar cualquier módulo de kernel de terceros que haya instalado.

sudo apt update && sudo apt full-upgrade

Última puesta al día hace 4 horas

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba