Todos os usuários devem atualizar seus kernels imediatamente.
Em 04 de dezembro de 2015, a Canonical publicou um aviso de segurança informando aos usuários do Ubuntu 15.04 (Vervet Vivid) sobre a disponibilidade de uma atualização do kernel para seus sistemas operacionais, que corrige as mesmas falhas de segurança que foram resolvidos para o Ubuntu 14.04 LTS, afetando o kernel do Linux 3.19.
De acordo com Ubuntu Security Notice USN-2829-1 da Canonical, a primeira vulnerabilidade do kernel foi descoberto nos protocolos Stream Control Transmission Protocol (SCTP) uma implementação do Linux kernel, cuja vulnerabilidade permitiria acesso e comprometimento do sistemas através de ataques DDOS.
O aviso de segurança menciona que a segunda falha foi descoberta analisando o manipulador de chaves criptografadas instanciadas do Linux kernel, permitindo que atacantes com acesso e privilégios locais poderiam desferir ataques para travar o sistema através de uma negação de serviço. O problema foi descoberto por Dmitry Vyukov.
Ambas as questões de segurança podem ser corrigidos se os usuários do Ubuntu 15.04 (Vervet Vivid) atualizarem seus pacotes do kernel para versão linux-image-3.19.0-39 (3.19.0-39.44). Notem que todas as plataformas de hardware suportadas estão afetados, incluindo 64-bit, 32-bit, PPC e PPC64.
Nenhum sistema é invulnerável, mas o que torna o Linux tão poderoso é justamente a velocidade que as alterações e correções são feitas. Diferentes de outros sistemas, como Windows que levou 19 anos para ser descoberto um bug, que permitia acesso remoto ao computador utilizando uma brecha no Internet Explorer, estava presente no sistema operacional desde o Windows 95. Por incrível que pareça,a falha foi descoberta por pesquisadores da IBM. Os desenvolvedores da Microsoft só foram avisados depois e em sigilo.
Questões de segurança estão em voga atualmente devido a facilidade de obtenção de ferramentas na deep web, por exemplo, em diversas comunidades crackers, que inclusive vendem serviços on demand. Um avanço(?) comparável ao tempo que as atividades hackers era quase artesanais. O cybercrime é um negócio extremamente lucrativo, tendo o leste europeu(Ucrânia e Rússia),bem como a China e Nigéria os países onde mais encontramos ofertas desses serviços. A segurança da informação é um mercado ainda em crescimento no mundo todo e onde mais se encontra desafios para governança de TI e pesquisas.
Ano passado passamos por mais alguns problemas em questões de vulnerabilidades no Linux. O principal problema foi encontrado no OpenSSL. O protocolo de proteção de informações sigilosas na internet teoricamente era para ser seguro. Em junho de 2014 foi descoberto um bug que permitia que hackers roubassem dados do OpenSSL, ao utilizar uma rede Wi-Fi pública. A vulnerabilidade estava presente há pelo menos 15 anos e foi desenvolvida pelo mesmo homem responsável pelo Heartbleed. Que também era baseado no OpenSSL.
A Canonical, mantenedora do Ubuntu está sempre em busca de bugs no seu sistema. Mas a maior contribuição da Canonical ao mercado de segurança dentro do Linux é o App Armor. Um módulo de segurança do Linux que é desenvolvido pela Canonical desde a versão 2.6.36 do kernel. O App Armor é ferramenta fundamental para qualquer administrador de sistemas e segurança da informação. Pois trata-se de uma ferramenta que permite um gerenciamento muito eficiente de perfis de uso e camadas de rede.
Contudo, mesmo diante de um arsenal de recursos de segurança, o Linux não é 100% seguro, como nenhum sistema o é. A sutil diferença entre vírus e vulnerabilidades está justamente na capacidade de resposta que os desenvolvedores dão em função das demandas que surgem e interesse das comunidades crackers que claro, se aglutinam em torno das facilidades de acesso a um sistema e não a outro. As vulnerabilidades encontradas em camadas de software dentro do Linux, são situações tópicas e que podem ser isoladas e consertadas. Os vírus operam com outro paradigma e estão sempre mais próximos das camadas de usuários.
Alguém usa Ubuntu ?
No mundo todo há mais de 20 milhões de usuários e a maioria dos serviços de cloud, como Azure, Amazon AWS,HP,Google e outros usam em seus serviços.
No Brasil fala-se que há pelo menos um milhão de usuários do desktop.
Acho que são números bem expressivos.