Este problema de seguridad únicamente afecta a la distribución Ubuntu 5.10, Breezy Badger.
Los paquetes afectados son los siguientes:
linux-image-2.6.12-10-386linux-image-2.6.12-10-686linux-image-2.6.12-10-686-smplinux-image-2.6.12-10-amd64-genericlinux-image-2.6.12-10-amd64-k8linux-image-2.6.12-10-amd64-k8-smplinux-image-2.6.12-10-amd64-xeonlinux-image-2.6.12-10-iseries-smplinux-image-2.6.12-10-itaniumlinux-image-2.6.12-10-itanium-smplinux-image-2.6.12-10-k7linux-image-2.6.12-10-k7-smplinux-image-2.6.12-10-mckinleylinux-image-2.6.12-10-mckinley-smplinux-image-2.6.12-10-powerpclinux-image-2.6.12-10-powerpc-smplinux-image-2.6.12-10-powerpc64-smplinux-patch-ubuntu-2.6.12
El problema puede ser solucionado al actualizar los paquetes afectados a la versión 2.6.12-10.28. Posterior al proceso de actualización debe reiniciar el sistema para que los cambios logren surtir efecto.
Puede encontrar mayor detalle acerca de esta información en el anuncio Linux kernel vulnerability hecho por Martin Pitt a la lista de correos de avisos de seguridad en Ubuntu.
Según un anuncio hecho el día de hoy por Adam Conrad a la lista de seguridad de ubuntu existe una vulnerabilidad que podría permitirle a una página web maligna (o un correo electrónico maligno en HTML) utilizar técnicas de Cross Site Scripting en Apache. Esta vulnerabilidad afecta a las versiones: Ubuntu 4.10 (Warty Warthog), Ubuntu 5.04 (Hoary Hedgehog) y Ubuntu 5.10 (Breezy Badger).
De manera adicional, Hartmut Keil descubre una vulnerabilidad en el módulo SSL (mod_ssl), que permitiría realizar una denegación de servicio (DoS), lo cual pone en riesgo la integridad del servidor. Esta última vulnerabilidad solo afecta a apache2, siempre y cuando esté usando la implementación “worker” (apache2-mpm-worker).
Los paquetes afectados son los siguientes:
apache-commonapache2-commonapache2-mpm-worker
Los problemas mencionados previamente pueden ser corregidos al actualizar los paquetes mencionados.
Las siguientes versiones se encuentran afectadas ante este fallo de seguridad:
- Ubuntu 4.10 (Warty Warthog)
- Ubuntu 5.04 (Hoary Hedgehog)
- Ubuntu 5.10 (Breezy Badger)
En particular, los siguientes paquetes se encuentran afectados:
El problema puede ser corregido actualizando los paquetes a sus últimas versiones en las respectivas versiones de Ubuntu. En general, el modo estándar de actualizar la distribución será mas que suficiente.
$ sudo aptitude dist-upgrade
La actualización pretende solucionar una vulnerabilidad del interprete Perl, el cual no era capaz de manejar todos los posibles casos de una entrada malformada que podría permitir la ejecución de código arbitrario, así que es recomendable actualizar su sistema de inmediato.
Sin embargo, es importante hacer notar que esta vulnerabilidad puede ser aprovechada en aquellos programas inseguros escritos en Perl que utilizan variables con valores definidos por el usuario en cadenas de caracteres y en donde no se realiza una verificación de dichos valores.
Si desea mayor detalle, le recomiendo leer el anuncio hecho por Martin Pitt en [USN-222-1] Perl vulnerability.