Canonical informa de la corrección de varias vulnerabilidades de las librerías OpenSSL, que afectaban a diversas versiones de Ubuntu, el sistema operativo basado en Linux. Los usuarios pueden descargarse ya las actualizaciones de seguridad y utilizar la aplicación Update Manager para aplicar el parche.
Según ha anunciado la empresa Canonical, se han solucionado diversos problemas de seguridad que se habían detectado en OpenSSL, gracias al trabajo que han llevado a cabo recientemente en la empresa dedicada al desarrollo de Ubuntu, el sistema operativo basado en Linux. La comunidad de usuarios del sistema de código libre que quieran aplicar estas correcciones, deberán actualizar su software con los últimos parches lanzados para Ubuntu. Según han informado, las versiones de Ubuntu afectadas que han sido corregidas han sido la 14.04 LTS, la 12.04 LTS y la 10.04 LTS.
Si hace un tiempo conocíamos como Heartbleed, atacaba las librerías OpenSSL, recientemente se habían descubierto nuevas brechas de seguridad en estos paquetes, que podían provocar que un atacante aprovechara las deficiencias en la gestión de memoria que OpenSSL realizaba al procesar protocolos DTLS, para efectuar ataques de denegación de servicio. Según Adam Langley, descubridor de esta vulnerabilidad, este fallo solo afectaba a las versiones de Ubuntu 12.04 LTS y 14.04 LTS, pero tras aplicar las recientes actualizaciones, el problema estaría subsanado. Otra de las brechas de seguridad solucionadas, ha sido la descubierta en esta ocasión por Ivan Fratic, y que permitía a un hacker obtener acceso a información privada y sensible del usuario del sistema atacado.
Actualizar a la última versión del sistema
Siempre es aconsejable tener instaladas en nuestro sistema operativo las últimas versiones disponibles, y como en ocasiones anteriores, se recomienda actualizar al paquete libss1.0.0 más reciente y aplicar el parche ejecutando la aplicación Update Manager. Nuestro sistema quedará de nuevo protegido una vez que se apliquen los cambios necesarios y se reinicie para finalizar el proceso.
Como comentamos, hace poco las librerías de OpenSSL tuvieron que lidiar con Heartbleed, uno de los peores problemas de seguridad de los últimos tiempos. Heartbleed trajo de cabeza a millones de usuarios, ya que al ser OpenSSL ampliamente utilizado para asegurar las conexiones en Internet, una enorme cantidad de sitios web y conexiones seguras de todo tipo se vieron afectadas por esta vulnerabilidad que permitía al atacante entre otras cosas obtener las claves privadas SSL de un servidor.