Gracias por visitarnos y por leer el artículo: El 40% de los sistemas Ubuntu en riesgo por una grave vulnerabilidad: así puedes saber si te afecta
Ubuntu es uno de los sistemas operativos basados en Linux más populares.. Un gran porcentaje de ordenadores están en uso y, lamentablemente, se acaba de descubrir un grave fallo de seguridad que pone en riesgo a todos los equipos con este sistema operativo. Fueron los investigadores S. Tzadik y S. Tamari de la empresa Wiz quienes dieron la voz de alarma.
40% de sistemas con Ubuntu en peligro. El nombre que le han dado a la vulnerabilidad es “GameOver(Lay)” y, afortunadamente, existen una serie de medidas para comprobar si el equipo con este sistema operativo ha sido infectado o está en riesgo por la vulnerabilidad. Estos son dos problemas de seguridad de Linux que dejan a Ubuntu completamente expuesto.
CVE-2023-2640 y CVE-2023-32629. Estos son los códigos de los problemas de seguridad que han puesto en peligro al 40% de los ordenadores con Ubuntu, siendo el primero el más peligroso de los dos. De hecho, la puntuación que le han dado en peligro es de 7,8 porque afecta a todas las versiones de Ubuntu superiores a la 5.15.0 y permite que cualquier usuario tenga privilegios en el sistema.
El sistema operativo en peligro. La segunda vulnerabilidad tiene una puntuación de 5.4 y afecta a todos los sistemas con Linux kernel versión 5.4.0, permitiendo acceder a la ejecución de comandos sin necesidad de contar con los permisos necesarios. Lo curioso de ambos problemas de seguridad es que están registrados desde 2018.
Cómo verificar si su sistema Ubuntu es seguro
Lista completa de versiones de Ubuntu afectadas. Lo importante a tener en cuenta son las versiones del kernel que, en este caso, la lista incluye una gran cantidad de lanzamientos: Ubuntu 23.04 (Lunar Lobster), Ubuntu 22.10 (Kinetic Kudu), Ubuntu 22.04 LTS (Jammy Jellyfish), Ubuntu 22.04 LTS (Jammy Jellyfish), Ubuntu 22.04 LTS (Jammy Jellyfish) y Ubuntu 20.04 LTS (Fossa Focal).
Comprueba el kernel y Ubuntu. En el caso de que el sistema se encuentre dentro de la lista anterior, lo necesario será verificar la versión del kernel en el terminal. Solo será necesario escribir “cat /etc/os-release” en la terminal para verificar qué versión de Ubuntu está instalada y “uname -r” para mostrar el número de kernel instalado.
Actualice a la versión 6.2.0 para dejar atrás la vulnerabilidad. Se necesita la terminal nuevamente, la línea a escribir es “sudo apt update && apt upgrade” para iniciar la actualización. En cuanto finalice será necesario reiniciar y para ello el siguiente comando es “sudo shutdown -r now”. En todos los comandos, se deben omitir las comillas al escribirlos en la terminal.