Noticias

Ubuntu 22.04 LTS ha recibido nuevas actualizaciones de seguridad del kernel

Tras el lanzamiento de Ubuntu 22.04 LTS el 22 de abril de este año, el sistema operativo y su kernel han recibido varios parches de seguridad. Ahora, Canonical está reparando tres nuevas vulnerabilidades para garantizar la seguridad de su último sistema operativo con soporte a largo plazo.

Afecta a muchos sistemas Ubuntu

La primera vulnerabilidad reside en el subsistema Network Queuing and Scheduling, que se puede rastrear como CVE-2022-29581 y tiene una puntuación CVSS de 7,8. Permite a los atacantes locales provocar una escalada de privilegios al nivel raíz y ataques DoS. La vulnerabilidad afecta a la linux versiones de kernel 4.14 y posteriores, excepto 5.18 y muchas versiones de Ubuntu como 22.04 LTS, 21.10, 20.04 LTS, 18.04 LTS y 16.04 ESM.

La segunda, que se puede rastrear con CVE-2022-30594, es una vulnerabilidad de alta gravedad que también tiene una puntuación CVSS de 7,8. Es un error que causa el mal manejo de los permisos seccomp. Este problema permite a los atacantes eludir las restricciones de la zona de pruebas de seccomp. Afecta a las mismas versiones de Ubuntu que la primera vulnerabilidad.

CVE-2022-1116 es una vulnerabilidad de desbordamiento de enteros en io_uring del kernel de Linux. Esta vulnerabilidad también se puede explotar solo con acceso local, lo que permite que el atacante provoque daños en la memoria para fallas del sistema, así como la escalada de privilegios al nivel raíz. Afecta a los sistemas Ubuntu 20.04 LTS y 18.04 LTS que usan Linux kernel 5.4.

Actualmente, las actualizaciones se distribuyen a través de la herramienta Software Updater en los sistemas operativos Ubuntu. También puede usar los siguientes comandos para aplicar los parches a su sistema:

sudo apt update
sudo apt full-upgrade

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba