Canonical publicó el 27 de noviembre en un aviso de seguridad algunos detalles sobre las vulnerabilidades de Ruby detectadas en sus sistemas operativos Ubuntu 13.10, Ubuntu 13.04, Ubuntu 12.10 y Ubuntu 12.04 LTS.
Según la empresa, varios problemas de seguridad han sido corregidos en Ruby.
Se ha descubierto que Ruby manejaba incorrectamente la conversión del número de puntos flotantes. Un atacante podría haber usado esta vulnerabilidad con una aplicación que convierte texto en números de punto flotante para producir un bloqueo que al final hubiera dado lugar a una denegación de servicio o a la ejecución de código arbitrario.
Para obtener una descripción detallada de este error, echa un vistazo a la .
El fallo de seguridad puede solucionarse actualizando tu sistema al último paquete
ruby1.8, ruby1.9.1, libruby1.8 y libruby1.9.1, específico para cada sistema operativo. Para instalar la actualización, ejecuta la aplicación Update Manager.
En general, una actualización estándar del sistema hace todos los cambios necesarios, por lo que no tendrás que reiniciar el equipo.