Vulnerabilidad en sistemas Ubuntu

Imagen

El Centro de Informática avisa a toda la comunidad universitaria sobre la más reciente de vulnerabilidad crítica identificada en el sistema Ubuntu, reportada por el Centro de Respuesta a Incidentes (CSIRT) del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) mediante una alerta técnica. 

Se ha identificado un problema en Ubuntu wpa_supplicant que resulta en la carga arbitraria de objetos compartidos, lo que permite a un atacante escalar los privilegios al usuario bajo el cual se ejecuta wpa_supplicant. Dentro de las versiones afectadas se encuentran: 

•  Ubuntu 24.04  
• Ubuntu 22.04  
• Ubuntu 20.04  
• Ubuntu 18.04  
• Ubuntu 16.04  
• Ubuntu 14.04 

Por lo anterior, las personas usuarias de este sistema deben actualizar a la última versión disponible a la mayor brevedad, según lo indicado en https://ubuntu.com/security/notices/USN-6945-1 

De igual forma, se recomienda monitorear cualquier actividad sospechosa y mantenerse alerta a las actualizaciones de seguridad de los productos.  

Finalmente, en caso de dudas o consultas, puede comunicarse con el Centro de Informática al teléfono 2511-5000 o al correo electrónico ci5000@ucr.ac.cr