Linux recibe nuevos parches que corrigen vulnerabilidades en OpenSSL

Actualidad

Canonical informa de la corrección de varias vulnerabilidades de las librerías OpenSSL, que afectaban a diversas versiones de Ubuntu, el sistema operativo basado en Linux. Los usuarios pueden descargarse ya las actualizaciones de seguridad y utilizar la aplicación Update Manager para aplicar el parche.

Según ha anunciado la empresa Canonical, se han solucionado diversos problemas de seguridad que se habían detectado en OpenSSL, gracias al trabajo que han llevado a cabo recientemente en la empresa dedicada al desarrollo de Ubuntu, el sistema operativo basado en Linux. La comunidad de usuarios del sistema de código libre que quieran aplicar estas correcciones, deberán actualizar su software con los últimos parches lanzados para Ubuntu. Según han informado, las versiones de Ubuntu afectadas que han sido corregidas han sido la 14.04 LTS, la 12.04 LTS y la 10.04 LTS.

Si hace un tiempo conocíamos como Heartbleed, atacaba las librerías OpenSSL, recientemente se habían descubierto nuevas brechas de seguridad en estos paquetes, que podían provocar que un atacante aprovechara las deficiencias en la gestión de memoria que OpenSSL realizaba al procesar protocolos DTLS, para efectuar ataques de denegación de servicio. Según Adam Langley, descubridor de esta vulnerabilidad, este fallo solo afectaba a las versiones de Ubuntu 12.04 LTS y 14.04 LTS, pero tras aplicar las recientes actualizaciones, el problema estaría subsanado.  Otra de las brechas de seguridad solucionadas, ha sido la descubierta en esta ocasión por Ivan Fratic, y que permitía a un hacker obtener acceso a información privada y sensible del usuario del sistema atacado.

ubuntu

Actualizar a la última versión del sistema

Siempre es aconsejable tener instaladas en nuestro sistema operativo las últimas versiones disponibles, y como en ocasiones anteriores, se recomienda actualizar al paquete libss1.0.0 más reciente y aplicar el parche ejecutando la aplicación Update Manager. Nuestro sistema quedará de nuevo protegido una vez que se apliquen los cambios necesarios y se reinicie para finalizar el proceso.

Como comentamos, hace poco las librerías de OpenSSL tuvieron que lidiar con Heartbleed, uno de los peores problemas de seguridad de los últimos tiempos. Heartbleed trajo de cabeza a millones de usuarios,  ya que al ser OpenSSL ampliamente utilizado para asegurar las conexiones en Internet, una enorme cantidad de sitios web y conexiones seguras de todo tipo se vieron afectadas por esta vulnerabilidad que permitía al atacante entre otras cosas obtener las claves privadas SSL de un servidor.

Escrito por David Valero

Fuente > Ubuntu

Continúa leyendo
Comentarios
10 comentarios
  1. Anónimo
    Usuario no registrado
    08 Ago, 14 8:56 pm

    Canonical no es linux.

    linux desde el primer dia tiene los parches.

    canonical solo es una empresa que distribulle una de las cientros distribuciones de linux (en mi opinion ubuntu es de las peores, pero eso solo es mi opinion)

    y canonical decide cuando sus distribuciones de actualizan las librerias o no.

    un poco de seriedad.

    1. Anónimo
      Usuario no registrado
      08 Ago, 14 8:59 pm

      Iba a decir más o menos lo mismo. +1

  2. Anónimo
    Usuario no registrado
    08 Ago, 14 9:10 pm

    por cierto no es linux es GNU/Linux

    1. Anónimo
      Usuario no registrado
      08 Ago, 14 10:02 pm

      Es verdad, los puristas exigen o piden usar el término GNU/Linux. Durante un tiempo yo también era muy quisquilloso, pero un vocablo termina imponiéndose cuando la mayoría de la gente lo usa. La verdad es que es muy incómodo leerlo y aún encima con la barra atravesada. Si se escribiera Ñulinux tal vez los españoles acabaríamos usándolo, pero es que se nos pone la boca rara como los franceses.
      Así que, si no puedes con ellos, únete a ellos. La mayoría de la gente usa Linux como sinónimo de GNU/Linux. A GNU lo llaman Linux y al kernel de Linux lo entienden como GNU. Tanto monta.

      1. Anónimo
        Usuario no registrado
        09 Ago, 14 1:07 pm

        Hablar de Linux y no de GNU/Linux es incurrir en ambigüedades. Sobre todo en este artículo y su titular.
        Yo no veo que la gente se muera por escribir Mac OS X, MacOS, MacOSX u OSX. Tampoco he visto problemas para escribir Windows Vista, Windows 7, Windows 8, Windows 8.1 o Windows 9, y mira que es largo el jodido nombre. Lo mismo ocurre con Ubuntu 14.04. Joder, si tiene puntos y números. Y si le añadimos el LTS ya ni te cuento.

        Y no es que se exija o se pida que se use el término GNU/Linux, es que así es como se llama el sistema operativo y es la denominación correcta en tanto que GNU/Linux es un sistema operativo completo a ojos de POSIX, el estándar que rige a los sistemas operativos compatibles con Unix.

        1. Anónimo
          Usuario no registrado
          09 Ago, 14 8:17 pm

          Me refería a que si la mayoría de la gente se refiere a GNU/Linux como “Linux”, los puristas tendremos que aguantarnos, nos guste o no. Es un término generalista que se refiere a todas las distros. Y los términos acaban imponiéndose si la mayoría de la gente lo usa así. Quizás si hubiese alguna vocal entre las tres consonantes, la cosa sería más pronunciable.
          Estarás de acuerdo conmingo que las palabras Ubuntu, Windows, MacOS, etc,… todas tienen vocales y se pronuncian más cómodamente.
          En resumen la gente dice Linux por comodidad y porque es más fácil de pronuciar.
          Por otra parte, Linux (o GNU/Linux) es un Sistema Operativo que siempre ha mantenido el objetivo de la simplicidad. Por tanto, yo he adoptado también el sustantivo Linux como sinónimo de GNU/Linux y así debería aparecer en Wikipedia y en cualquier diccionario. Pero recordémoslo que GNU no sería nada sin el núcleo de creado por Linus Torwalds.

          1. Anónimo
            Usuario no registrado
            09 Ago, 14 8:22 pm

            “… GNU no sería nada sin el núcleo de creado por Linus Torwalds … ”
            Tengo que matizar que GNU puede existir sin el kernel de Torwalds. Actualmente esisten otros núcleos sobre los que apalancar GNU.

  3. Anónimo
    Usuario no registrado
    08 Ago, 14 9:57 pm

    Es verdad, 24 horas antes de que Adslzone abriera la boca ya tengo mi distro Debian actualizada.
    7/8/2014
    Si es que con Linux no os da tiempo.

    1. felipelotero 08 Ago, 14 11:51 pm

      Pues sí… 😀

  4. Anónimo
    Usuario no registrado
    08 Ago, 14 9:57 pm

    OpenSSL es una biblioteca multiplataforma: afecta a Windows, GNU/Linux y todos los BSD, salvo OpenBSD que ha hecho un fork llamado LibreSSL.