ClickCease Características de seguridad de Ubuntu 24.04: Novedades

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Características de seguridad de Ubuntu 24.04: Novedades

Rohan Timalsina

7 de mayo de 2024 - Equipo de expertos TuxCare

Con el reciente lanzamiento de Ubuntu 24.04 LTS, apodado Noble Numbat, los usuarios pueden disfrutar de un mayor nivel de características y mejoras de seguridad. Como en anteriores versiones de Ubuntu, Noble Numbat amplía su compromiso con la seguridad con cinco años de mantenimiento de seguridad gratuito para el repositorio principal. Sin embargo, lo que distingue a esta versión es que se centra en reforzar las medidas de seguridad para contrarrestar el cambiante panorama de las amenazas. Vamos a profundizar en algunas de las principales características de seguridad y mejoras que Ubuntu 24.04 LTS pone sobre la mesa, construyendo sobre los cimientos establecidos por su predecesor, Ubuntu 22.04 LTS.

 

Nuevas funciones de seguridad en Ubuntu 24.04

 

Restricciones del espacio de nombres de usuario sin privilegios

Ubuntu 24.04 LTS introduce controles refinados sobre los espacios de nombres de usuarios sin privilegios, un componente crítico para mejorar la seguridad de las aplicaciones. Los espacios de nombres de usuario sin privilegios se utilizan a menudo en sandboxes, donde una parte de confianza de una aplicación puede crear un entorno más restringido para que se ejecuten partes de menor confianza. Sin embargo, estos espacios de nombres también pueden introducir vulnerabilidades. Ubuntu 23. 10 introdujo la capacidad de restringir el uso de estos espacios de nombres a las aplicaciones que realmente los necesitan. Ubuntu 24.04 LTS mejora esto cubriendo más aplicaciones y ofreciendo una mejor configuración por defecto. Por defecto, todas las aplicaciones pueden usar espacios de nombres de usuario sin privilegios, pero se deniega cualquier acceso a permisos adicionales dentro del espacio de nombres. Esto permite que un mayor número de aplicaciones funcionen con normalidad a la vez que se protege contra vulnerabilidades.

 

Endurecimiento binario

Las cadenas de herramientas y compiladores modernos han sido equipados con mecanismos defensivos avanzados para fortificar los binarios contra diversas amenazas. Ubuntu 24.04 LTS eleva el endurecimiento de binarios habilitando FORTIFY_SOURCE=3mejorando la detección de desbordamientos de búfer y vulnerabilidades de cadenas de formato. Además, la compatibilidad con la arquitectura de hardware Armv8-M refuerza aún más la seguridad binaria, aprovechando la autenticación de punteros reforzada por hardware y la identificación de objetivos de bifurcación para frustrar ataques maliciosos.

 

AppArmor 4

El control de acceso obligatorio se refuerza a través de AppArmor 4, ofreciendo un control granular sobre el acceso a los recursos para las aplicaciones. Ubuntu 24.04 LTS adopta la última iteración de AppArmor, introduciendo nuevas funciones como la especificación de direcciones de red y puertos dentro de las políticas de seguridad. En particular, la posibilidad de diferir las decisiones de control de acceso a programas de espacio de usuario de confianza mejora la flexibilidad y las capacidades de respuesta a amenazas en tiempo real.

 

Desactivación de versiones antiguas de TLS

Para mantener la integridad de las comunicaciones seguras, Ubuntu 24.04 LTS deja de dar soporte a las versiones obsoletas de TLS (1.0 y 1.1) y DTLS 1.0. Al mitigar el riesgo de ataques de downgrade de TLS, los usuarios pueden confiar en que su información sensible permanece protegida durante la transmisión de datos.

 

Funciones de seguridad del núcleo ascendente

Sobre la sólida base de seguridad de su predecesor, Ubuntu 24.04 LTS incorpora el kernel Linux v6.8, que introduce mejoras de seguridad adicionales. Entre las características más destacadas se incluyen la compatibilidad con la pila shadow de Intel, la virtualización segura con AMD SEV-SNP e Intel TDX y la comprobación estricta de límites en tiempo de compilación. En conjunto, estas características refuerzan el kernel frente a una amplia gama de exploits potenciales, garantizando una sólida seguridad del sistema.

 

Conclusión

 

Ubuntu 24.04 LTS (Noble Numbat) prioriza la seguridad con características avanzadas y establece un nuevo estándar de seguridad en las distribuciones Linux. Con una serie de mejoras que abarcan la seguridad del núcleo, el refuerzo de binarios y los mecanismos de control de acceso, esta nueva versión LTS ofrece una protección sin precedentes contra las amenazas emergentes. Ya sea para despliegues empresariales o para uso personal, Ubuntu 24.04 LTS proporciona una base segura para desarrollar y desplegar aplicaciones en el panorama digital actual, cada vez más arriesgado.

Convencionalmente, la aplicación de parches en el núcleo de Linux implicaría reiniciar el sistema, lo que provocaría una interrupción del servicio. Sin embargo, con KernelCare Enterprise live patching de TuxCare, puede aplicar actualizaciones de seguridad al kernel de Linux sin reiniciar el sistema. Además, KernelCare automatiza el proceso de aplicación de parches, garantizando que los parches de seguridad se desplieguen inmediatamente cuando estén disponibles. Descubra cómo funciona la aplicación de parches en vivo con KernelCare Enterprise.

 

Este artículo incluye una historia de Ubuntu Blog.

Resumen
Características de seguridad de Ubuntu 24.04: Novedades
Nombre del artículo
Características de seguridad de Ubuntu 24.04: Novedades
Descripción
Descubra las funciones de seguridad mejoradas de Ubuntu 24.04 LTS, incluidas las actualizaciones del núcleo y el endurecimiento binario, que garantizan una protección sólida.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín