Ubuntu es uno de los sistemas operativos basados en Linux más populares. Es utilizado un gran porcentaje de ordenadores y, por desgracia, se acaba de descubrir un grave fallo de seguridad que pone en riesgo a todos los equipos con este sistema operativo. Han sido los investigadores S. Tzadik y S. Tamari de la empresa Wiz los que han dado la voz de alarma.

El 40% de sistemas con Ubuntu en peligro. El nombre que le han puesto a la vulnerabilidad es "GameOver(Lay)" y, por fortuna, existen una serie de medidas para comprobar si el equipo con este sistema operativo ha sido infectado o está en riesgo por la vulnerabilidad. Se trata de dos problemas de seguridad de Linux que dejan totalmente expuesto a Ubuntu.

CVE-2023-2640 y CVE-2023-32629. Estos son los códigos de los problemas de seguridad que han puesto en jaque al 40% de los ordenadores con Ubuntu, siendo la primera la más peligrosa de las dos. De hecho, la puntuación que le han dado en peligrosidad es de 7.8 debido a que afecta a todas las versiones de Ubuntu superiores a 5.15.0 y permite a cualquier usuario tener privilegios de sistema.

El sistema operativo en peligro. La segunda vulnerabilidad tiene una puntuación de 5.4 y afecta a todos los sistemas con kernel de Linux en versión 5.4.0, permitiendo el acceso a la ejecución de comandos sin necesidad de tener los permisos necesarios para ello. Lo curioso de ambos problemas de seguridad  es que han sido registrados desde el 2018.

Cómo comprobar si tu sistema Ubuntu está libre de peligro

Lista completa de versiones de Ubuntu afectadas. Lo importante a tener en cuenta son las versiones de kernel que, en este caso, la lista incluye a un gran número de lanzamientos: Ubuntu 23.04 (Lunar Lobster), Ubuntu 22.10 (Kinetic Kudu), Ubuntu 22.04 LTS (Jammy Jellyfish), Ubuntu 22.04 LTS (Jammy Jellyfish), Ubuntu 22.04 LTS (Jammy Jellyfish) y Ubuntu 20.04 LTS (Focal Fossa).

Comprueba el kernel y Ubuntu. En caso de que el sistema se encuentre dentro de la lista anterior, lo necesario será verificar en el terminal la versión del kernel. Solo será necesario escribir "cat /etc/os-release" en el terminal para verificar que versión de Ubuntu es la instalada y "uname -r" para que aparezca el número del kernel instalado.

Actualiza a la versión 6.2.0 para dejar atrás la vulnerabilidad. El terminal vuelve a ser necesario, la línea que se ha de escribir es "sudo apt update && apt upgrade" para que empiece la actualización. En cuanto termine será necesario reiniciar y para ello el comando es el siguiente "sudo shutdown -r now". En todos los comandos se ha de omitir las comillas al escribirlos en el terminal.