Se han descubierto cerca de 40 vulnerabilidades en el kernel de Linux Ubuntu 10.04 (Lucid Lynx), versión LTS (Long Time Support) de esta distribución de GNU/Linux. Kubuntu, Edubuntu y Xubuntu con la misma numeración, están afectadas también.
Algunos de estos problemas están relacionados en la forma en que el “Common Internet File System” (CIFS) valida los paquetes ICPM (Internet Control Message Protocol), haciendo posible un ataque de denegación de servicio (DOS).
También se ha descubierto un agujero de seguridad en NFSv4 (Network File System v4) que permitirían a un atacante obtener privilegios administrativos. En total se han detectado nueve vulnerabilidades que otorgan privilegios de root y 14 que conducen a la denegación de servicio.
Otros están relacionados con la comprobación incorrecta de privilegios de archivo y la restricción de “solo-lectura” que, en un entorno multi-usuario puede afectar, entre otras cuestiones, a la privacidad. En el enlace a pie de artículo tienes la lista completa de vulnerabilidades publicada por Ubuntu.
Como viene siendo habitual en el mundo GNU/Linux, estos problemas se detectan y corrigen rápidamente. Ya existen parches para solventar estas vulnerabilidades y simplemente hay que actualizar.
Vía | ZDNet
Más información | Ubuntu: USN-1083-1: Linux kernel vulnerabilities
Fotografía | [- Benja -]