Canonical corrige una vulnerabilidad de kernel detectada en Ubuntu 10.04 LTS

[wolfbcn]

Una vulnerabilidad de seguridad que fue descubierta en el kernel de Linux, que afecta al sistema operativo Ubuntu 10.04.4 LTS (Lucid Lynx) acaba de ser anunciada por Canonical.

Esta es la vulnerabilidad detectada en los paquetes del Linux kernel: CVE-2012-4530. El sistema podría haber sido manejado para filtrar información confidencial.

Un error fue descubierto en el manejo del kernel de Linux de la ejecución del script al habilitar la carga del módulo. Un atacante local podría haber aprovechado este defecto para provocar una filtración de contenido.

Los fallos de seguridad pueden ser corregidos actualizando los sistemas a linux-imagen-2.6.32-45 (2.6.32-45.102).

No olvides reiniciar el equipo después de instalar la actualización.

ATENCIÓN: Debido a un inevitable cambio de ABI, los paquetes kernel tienen una nueva versión, lo que te obligará a reinstalar y recompilar todos los módulos kernel de terceros que podrías haber instalado. Asimismo, si utilizas el pack de módulos restringidos de Linux (linux-restricted-modules), tienes que actualizarlo para obtener los módulos que funcionan con la nueva versión de Linux kernel.

FUENTE :http://news.softpedia.es/Canonical-corrige-una-vulnerabilidad-de-kernel-detectada-en-Ubuntu-10-04-LTS-320182.html