Canonical publicó hoy nuevas actualizaciones de seguridad del kernel de Linux para todas sus versiones de sistema operativo Ubuntu compatibles para abordar hasta seis vulnerabilidades de seguridad que afectan a todos los kernels compatibles.
La falla más importante parcheada en esta nueva actualización de seguridad del kernel de Ubuntu es CVE-2021-3178 , que se descubrió en la implementación NFS del kernel de Linux y afecta las versiones de Ubuntu 20.04 LTS, Ubuntu 18.04 LTS y Ubuntu 16.04 LTS .
Esto podría permitir que un atacante remoto eluda las restricciones de acceso de NFS y atraviese otras partes del sistema de archivos a través de READDIRPLUS cuando hay una exportación NFS de un subdirectorio de un sistema de archivos. Otra vulnerabilidad parcheada en esta nueva actualización de seguridad del kernel de Linux es CVE-2020-36158 , una falla descubierta en el controlador del dispositivo Marvell WiFi-Ex que podría permitir a un atacante local bloquear el sistema causando una denegación de servicio o posiblemente ejecutar código arbitrario. .
Esto afecta a todas las versiones de Ubuntu compatibles, incluidas Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS y Ubuntu 16.04 LTS. Solo para los sistemas Ubuntu 20.10 y Ubuntu 20.04 LTS que ejecutan el kernel de Linux 5.8, la nueva actualización de seguridad del kernel de Linux aborda CVE-2021-20194 , una vulnerabilidad de seguridad descubierta por Loris Reiff en la implementación de BPF, que podría permitir que un atacante local cause una negación de servicio (caída del sistema).
En los sistemas Ubuntu 20.04 LTS y Ubuntu 18.04 LTS que ejecutan el kernel de Linux 5.4, la actualización de seguridad corrige otras dos fallas, a saber, CVE-2021-3347 , una condición de carrera descubierta en la implementación de futex de herencia prioritaria, que podría conducir a un uso después de la liberación vulnerabilidad y permitir que un atacante local cause una denegación de servicio (falla del sistema) o posiblemente ejecute código arbitrario, y CVE-2021-20239 , una vulnerabilidad descubierta por Ryota Shiga en los ganchos BPF de sockopt que podría permitir a un atacante local facilitar la explotación de otro defecto del grano.
Por último, en los sistemas Ubuntu 16.04 LTS y Ubuntu 14.04 ESM que ejecutan el kernel de Linux 4.4 LTS, la actualización del kernel aborda CVE-2020-29569 , una condición de carrera descubierta por Olivier Benjamin y Pawel Wieczorkiewicz en el backend del bloque Xen paravirt, que podría llevar a un uso -después de una vulnerabilidad libre y permitió que un atacante en una máquina virtual invitada provocara una denegación de servicio en el sistema operativo host.
Se insta a todos los usuarios de Ubuntu que ejecutan el kernel de Linux mencionado anteriormente a actualizar sus sistemas lo antes posible. Las nuevas versiones del kernel ahora están disponibles en los repositorios de software para todas las arquitecturas compatibles. Para actualizar sus sistemas, ejecute los siguientes comandos en la aplicación Terminal o use la utilidad Software Updater.
sudo apt update && sudo apt full-upgrade