Seguridad inform谩tica contra todo malware

Seguridad inform谩tica contra virus, phishing y spyware, protecci贸n del correo electr贸nico y navegaci贸n segura en internet.

Rapidez en actualizaciones de seguridad de distribuciones Linux



 

El tema m谩s repetido la pasada semana en entornos linuxeros fue una vulnerabilidad de seguridad descubierta que afectaba al kernel de numerosas distribuciones de Linux. La llamada vmsplice() introducida en la version del kernel 2.6.17 y en posteriores versiones extendidas 2.6.23 y 2.6.24, fue la responsable. Debido a este c贸digo, un usuario an贸nimo sin privilegios que se conectase a un sistema con dicha version de kernel en Linux, podria obtener privilegios con acceso root en caso de ejecutar c贸digo, algo que se define como “privilege escalation exploit”.

La vulnerabilidad se hizo p煤blica el dia 8 de febrero. Seg煤n el registro de cambios changelog del kernel de Linux, fue solucionado el error el mismo dia y una nueva version 2.6.24.2, fue liberada el dia 11 de febrero.

Las principales distribuciones de Linux comenzaron a desarrollar parches de seguridad para corregir la vulnerabilidad el mismo dia 11 cuando m煤ltiples sitios de internet se hicieron eco de la noticia. 驴C贸mo de r谩pido actuaron los equipos de seguridad de las distribuciones Linux? Necesitaron tiempo para comprender el fallo de seguridad, para corregirlo y realizar tests de prueba antes de dar el trabajo por finalizado.

tiempos actualizacion seguridad Linux

Para cada distribuci贸n esto depende de la disponibilidad de los expertos en seguridad, de la version del kernel, de la coordinaci贸n entre equipos y el nivel de coordinaci贸n. Al margen de considerar todos estos factores, para el usuario final, cuanto m谩s r谩pido, mejor.

Un aviso de seguridad suele ser la mejor forma de poner a todos los usuarios de Linux en alerta para que se corriga la vulnerabilidad lo antes posible. Aunque muchas personas suelen enterarse por email, feeds RSS, notas de prensa o conversaciones con otros linuxeros.

La pasada semana, un gran n煤mero de avisos de seguridad para corregir el exploit vmsplice() fueron publicados por las principales distribuciones; Debian GNU/Linux fue el primero en tener su aviso de seguridad con los pasos para corregir la vulnerabilidad, uno o dos dias m谩s tarde, el resto de distribuciones habian hecho el trabajo. Gentoo Linux no public贸 un aviso de seguridad para el kernel de Linux pero si que corrigi贸 la vulnerabilidad el dia 13 de febrero.

A continuaci贸n se muestra un cuadro elaborado por Distrowatch con los tiempos de cada distribuci贸n al resolver los errores de seguridad del kernel de Linux:

tiempos actualizacion seguridad Linux

Aunque existen diferencias desde Debian, con la mayor celeridad en su equipo de seguridad, la mayor parte de las distribuciones fueron r谩pidas y resolvieron muy bien la incidencia.

publicidad




Temas: , ,

Si te parecio interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados, te avisaremos de noticias, utilidades para proteger tu ordenador y consejos para la navegacion segura en internet.

Puedes compartir la entrada en algunas redes sociales:



Publicaciones relacionadas:


Enviar un comentario

Gracias por aportar tu punto de vista al respecto.