rocky2007
Sabio del Foro
Una vulnerabilidad de seguridad que fue descubierta en el Linux kernel y que afectaba al sistema operativo Ubuntu 12.04 LTS (Precise Pangolin), acaba de ser anunciada por Canonical.
Según Canonical, el sistema podría haberse manejado para bloquearse o para ejecutar programas con provilegios de administrador.
Los desarrolladores han descubierto un error de comprobación de destino en los mensajes netlink que solicitaban SOCK_DIAG_BY_FAMILY. Un usuario local sin privilegios podría haber aprovechado este problema para bloquear el sistema o ejecutar programas como administrador.
Los fallos de seguridad pueden solucionarse actualizando el sistema a linux-image-3.5.0-25-generic (3.5.0-25.39~precise1).
No olvides reiniciar el equipo después de instalar la actualización.
ATENCIÓN: Debido a un inevitable cambio de ABI, los paquetes kernel tienen una nueva versión, lo que te obligará a reinstalar y recompilar todos los módulos kernel de terceros que podrías haber instalado. Asimismo, si utilizas el pack de módulos restringidos de Linux (linux-restricted-modules), tienes que actualizarlo para obtener los módulos que funcionan con la nueva versión de Linux kernel.
Via: softpedia
Según Canonical, el sistema podría haberse manejado para bloquearse o para ejecutar programas con provilegios de administrador.
Los desarrolladores han descubierto un error de comprobación de destino en los mensajes netlink que solicitaban SOCK_DIAG_BY_FAMILY. Un usuario local sin privilegios podría haber aprovechado este problema para bloquear el sistema o ejecutar programas como administrador.
Los fallos de seguridad pueden solucionarse actualizando el sistema a linux-image-3.5.0-25-generic (3.5.0-25.39~precise1).
No olvides reiniciar el equipo después de instalar la actualización.
ATENCIÓN: Debido a un inevitable cambio de ABI, los paquetes kernel tienen una nueva versión, lo que te obligará a reinstalar y recompilar todos los módulos kernel de terceros que podrías haber instalado. Asimismo, si utilizas el pack de módulos restringidos de Linux (linux-restricted-modules), tienes que actualizarlo para obtener los módulos que funcionan con la nueva versión de Linux kernel.
Via: softpedia