Ubuntu corrige dos vulnerabilidades de OpenVPN
Se descubrieron dos vulnerabilidades en openvpn, un software de red privada virtual que podía mantener activa la sesión de cierre o provocar una denegación de servicio. Canonical publicó actualizaciones de seguridad para solucionar estas vulnerabilidades en las versiones de Ubuntu afectadas. Estas incluyen Ubuntu 24.04 LTS, Ubuntu 23.10, Ubuntu 22.04 LTS y Ubuntu 20.04 LTS.
Veamos los detalles de estas vulnerabilidades y aprendamos a mantenernos seguros.
Vulnerabilidades de OpenVPN corregidas en Ubuntu
CVE-2024-28882
Se descubrió que OpenVPN en un rol de servidor acepta múltiples notificaciones de salida de clientes autenticados. Este descuido permite a un cliente remoto autenticado mantener la conexión activa y extender la validez de una sesión que se está cerrando. Esta vulnerabilidad sólo afectaba a Ubuntu 23.10, y Ubuntu 24.04 LTS.
CVE-2024-5594
Esta vulnerabilidad implica el manejo incorrecto de ciertos mensajes del canal de control con caracteres no imprimibles. Un atacante remoto podría utilizar este problema para hacer que OpenVPN provoque una alta carga de CPU o llene los archivos de registro con basura, lo que provocaría una denegación de servicio.
Cómo mantenerse seguro
Para proteger sus sistemas Ubuntu, es crucial actualizar rápidamente la instalación de OpenVPN a la última versión parcheada. Canonical ha parcheado estas vulnerabilidades de OpenVPN en las siguientes versiones más recientes:
- Ubuntu 24.04: 2.6.9
- Ubuntu 23.10: 2.6.5
- Ubuntu 22.04: 2.5.9
- Ubuntu 20.04: 2.4.12
Para actualizar OpenVPN, utilice primero este comando para actualizar el repositorio de paquetes.
$ sudo apt update
A continuación, ejecute este comando para actualizar el paquete OpenVPN.
$ sudo apt --upgrade-only openvpn
Protección de sistemas Ubuntu al final de su vida útil
Las versiones EOL (End of Life ) de Ubuntu ya no reciben actualizaciones de seguridad, lo que las hace muy vulnerables a vulnerabilidades emergentes. Para proteger los sistemas Ubuntu EOL de las vulnerabilidades de OpenVPN, tiene un par de opciones para recibir las actualizaciones de seguridad necesarias.
Ubuntu Pro: Canonical ofrece un servicio de mantenimiento de seguridad ampliado (ESM) a través de la suscripción a Ubuntu Pro. Este servicio proporciona actualizaciones de seguridad para las versiones de Ubuntu al final de su vida útil, pero puede ser relativamente caro.
Soporteextendido del ciclo de vida de TuxCare: TuxCare ofrece una solución más asequible con su Soporte de Ciclo de Vida Extendido. Este servicio proporciona actualizaciones de seguridad durante cinco años adicionales tras la fecha de fin de vida de una versión de Ubuntu. TuxCare cubre una amplia gama de paquetes, incluyendo OpenVPN, kernel Linux, glibc, OpenSSL, Python, PHP, y más. Esta amplia cobertura garantiza que tu sistema siga siendo seguro incluso después de que finalice el periodo de soporte oficial.
Fuente: USN-6860-1