Hace algunas horas, se ha detectado una vulnerabilidad en el Kernel de Linux del sistema operativo Ubuntu, concretamente su versión 16.04 LTS que permitía a usuarios no deseados ejecutar programas como administrador entre otras cosas.

Las buenas noticias es que estas vulnerabilidades han sido corregidas casi inmediatamente, tardando apenas unas horas en corregir los fallos detectados y sacando un parche que es capaz de repararlas automáticamente.

Además de la vulnerabilidad que permitía ejecutar programas con privilegios de usuario root, tenemos otras dos vulnerabilidades que han sido corregidas. En primer lugar, se detectó que gracias a un fallo en los controladores de ACC RAID, un atacante podía causar un fallo general gracias a un ataque DDos.

En segundo lugar, se detectó una vulnerabilidad en el protocolo TCP, el cual permite a un atacante ejecutar código de forma arbitraria, algo que podría usar para causar un fallo del sistema.

Sin duda buena reacción por parte del equipo de Canonical, ya que han sabido corregir el fallo de Ubuntu 16.04 LTS de una forma muy rápida, casi en tiempo récord.  Es muy importante que las compañías sepan corregir fallos tan importantes como este.

Es un fallo importante porque también afecta a la versión server de Ubuntu 16,.04 LTS. Por lo tanto, un atacante podría aprovechar esta vulnerabilidad para tirar abajo un servidor o robar datos importantes, algo que ninguna empresa importante se puede permitir.

El parche se descarga automáticamente si ejecutamos el comando apt-get update en nuestra consola de comandos, un comando que pondrá al día todas las aplicaciones y utilidades del sistema operativo Ubuntu 16.04 LTS.

Si quieres una mayor seguridad para tu servidor, te aconsejo el programa canonical livepatch service, el cual es un programa especial para servidores que te permitirá ejecutar actualizaciones en el kernel sin tener que reiniciar el servidor y por lo tanto, sin dejar sin servicio a tus clientes. Puedes aprender más sobre el mismo a través de este enlace.

El artículo Vulnerabilidad detectada en Kernel de Ubuntu 16.04 ha sido originalmente publicado en Linux Adictos.