El desarrollador Francisco Alonso ha detectado una vulnerabilidad de validación incorrecta de archivos rss en la interfaz web que permite atacar los sistemas operativos que tengan instalada una de las versiones vulnerables de este software.

Esta vulnerabilidad detectada en CUPS permite a piratas informáticos atacar el sistema localmente y acceder a determinados archivos del sistema aunque estos se encuentren protegidos. Con algo más de trabajo es posible que incluso lleguen a ganar permisos y privilegios en el sistema hasta conseguir el control total del mismo.

Los sistemas vulnerables que han sido actualizados son:

Todos los usuarios que utilicen versiones diferentes de las anteriores no recibirán este parche de seguridad (ya que son versiones sin soporte, incluso Ubuntu 13.10, que también ha quedado fuera del plan de actualizaciones de Canonical), por lo que es recomendable que actualicen a una versión más reciente, LTS a ser posible, para evitar que se pueda explotar esta vulnerabilidad y de paso garantizar un plan mínimo de 4 años de soporte. La próxima versión de Ubuntu 14.10 no será vulnerable.

Los usuarios que utilicen una versión LTS con soporte simplemente deberán ejecutar su gestor de actualizaciones o teclear en un terminal:

Con esto se descargará el nuevo paquete de CUPS, se actualizará y se reiniciará el servicio quedando ya totalmente protegidos frente a este tipo de ataque.

¿Eres usuario de Linux? ¿Has actualizado ya tu sistema para evitar ser víctima de esta vulnerabilidad?

Fuente: Ubuntu Blog | softzone