Las últimas actualizaciones de seguridad del kernel de Ubuntu Linux corrigen 12 vulnerabilidades

0
536

Canonical publicó ayer nuevas actualizaciones de seguridad del kernel de Linux para las series de sistemas operativos Ubuntu 21.04 (Hirsute Hippo), Ubuntu 20.04 LTS (Focal Fossa) y Ubuntu 18.04 LTS (Bionic Beaver).

Esta última actualización del kernel está aquí para abordar un total de 12 vulnerabilidades de seguridad que afectan al kernel Linux 5.4 LTS en los sistemas Ubuntu 20.04 LTS y Ubuntu 18.04 LTS , así como al kernel Linux 5.11 en los sistemas Ubuntu 21.04 en todas las arquitecturas y plataformas compatibles.

Para todas las versiones de Ubuntu compatibles, las nuevas actualizaciones de seguridad del kernel de Linux corrigen CVE-2021-33624 , una falla de seguridad descubierta por Ofek Kirzner, Adam Morrison, Benedict Schlueter y Piotr Krysiuk, que podría conducir a un ataque de canal lateral, permitiendo a un atacante para exponer información confidencial, así como CVE-2021-3679 , un problema de seguridad descubierto en el subsistema de rastreo que podría permitir que un atacante con privilegios provoque una denegación de servicio.

Lo mismo ocurre con CVE-2021-38199 , una vulnerabilidad de seguridad descubierta por Michael Wakabayashi en la implementación del cliente NFSv4, que podría permitir que un atacante que controla un servidor NFS remoto provoque una denegación de servicio en el cliente, y CVE-2021-38204 , un falla descubierta en el controlador del dispositivo USB del host MAX-3421, que podría permitir que un atacante cercano físicamente cause una denegación de servicio (falla del sistema).

También se corrigió para todos los sistemas Ubuntu compatibles CVE-2021-38160 , una falla descubierta en la implementación de la consola Virtio, que podría permitir que un atacante local bloqueara el sistema vulnerable causando una denegación de servicio, y CVE-2021-37576 , una falla. descubierto por Alexey Kardashevskiy en la implementación de KVM para
sistemas PowerPC , lo que podría permitir que un atacante en una máquina virtual invitada bloquee el sistema operativo host o ejecute código arbitrario.

Ahora, solo para los sistemas Ubuntu 21.04 que ejecutan Linux kenel 5.11, la nueva actualización de seguridad del kernel de Linux corrige CVE-2021-38201 , una falla descubierta en la implementación de Sun RPC que podría permitir que un atacante remoto bloquee el sistema al causar una denegación de servicio. además de CVE-2021-34556 y CVE-2021-35477 , dos fallas de seguridad descubiertas por Benedict Schlueter y Piotr Krysiuk en el subsistema BPF que no protegían adecuadamente el sistema contra ataques de canal lateral de derivación de almacenamiento especulativo (SSB) en algunas situaciones , lo que permite que un atacante local exponga información confidencial.

También para los sistemas Ubuntu 21.04, la nueva actualización de seguridad del kernel corrige CVE-2021-41073 , una falla descubierta por Valentina Palmiotti en el subsistema io_uring, que podría permitir a un atacante local ejecutar código arbitrario, CVE-2021-38205 , una falla descubierta en el controlador de dispositivo Xilinx 10/100 Ethernet Lite que podría facilitar que un atacante explote otra vulnerabilidad, y CVE-2021-37159 , una falla descubierta en el controlador de dispositivo Option USB High Speed ​​Mobile que podría permitir que un atacante físicamente próximo se bloquee el sistema o ejecutar código arbitrario.

Canonical insta a todos los usuarios de Ubuntu 21.04, 20.04 LTS y 18.04 LTS a actualizar sus instalaciones a las nuevas versiones del kernel ( linux-image-generic 5.11.0.37.39para Ubuntu 21.04, linux-image-generic 5.4.0.88.92para Ubuntu 20.04 LTS y linux-image-generic 5.4.0-87.98~18.04.1para Ubuntu 18.04 LTS) lo antes posible.

Para actualizar sus instalaciones, use la utilidad Software Updater o ejecute el sudo apt update && sudo apt full-upgrade desde el cli.

No olvide reiniciar sus máquinas después de una instalación exitosa de las actualizaciones.