Fixes del kernel 2.6 en las distros

Publicado por hernaaan
en Febrero 20, 2008

Escribo esto casi por obligación. Dos cosas influyeron: la malinformación que pude haber dado y el revuelo que causó el post. Pero quizás la más importante es comunicar de forma definitiva el estado final de los bugs que poseían los kernels a partir del 2.6.17 y hasta el 2.6.24.1, que me refería en la entrada anterior.

Vía Distrowatch me entero que se publicaron las correcciones de los exploits que permitían acceder como root a usuarios locales malintencionados, distinguiendo en cada distribución la demora del parche. Como buen dato podemos ver que en todas las mencionadas la corrección se hizo en menos de 48 horas. Y por otro lado podemos ver qué distribuciones priorizan más la seguridad como tema escencial en GNU/Linux.

Distribución Día/Hora Demora Referencia
Debian GNU/Linux 11/02/2008 13:58 +0 horas DSA 1494-1
Fedora 11/02/2008 22:39 +8 horas FEDORA-2008-1423
Slackware Linux 12/02/2008 02:00 +12 horas SSA:2008-042-01
Mandriva Linux 12/02/2008 07:06 +19 horas MDVSA-2008:043
Frugalware Linux 12/02/2008 11:17 +21 horas FSA-369
openSUSE 12/02/2008 12:43 +23 horas SUSE-SA:2008:007
rPath Linux 12/02/2008 16:28 +26 horas rPSA-2008-0052-1
Red Hat Enterprise Linux 12/02/2008 16:54 +27 horas RHSA-2008:0129-01
Ubuntu 12/02/2008 17:23 +27 horas USN-577-1
CentOS 13/02/2008 03:27 +37 horas CESA-2008:0129

Las distros comenzaron a sacar parches el 11 de febrero, el día en que la vulnerabilidad fue publicada. Si bien es verdad que se deben tener en cuenta varios factores para evaluar la eficiencia de cada distribución, para los usuarios finales siempre cuanto más pronto, mejor. Esto puede variar según las distintas versiones de kernel que se mantengan, la burocratización, o la disponibilidad de los expertos en seguridad en cada una de las distros, entre otras causas.

Entonces, cómo saber si tu distribución es vulnerable? Lo más recomendable son los avisos de seguridad que se publican en cada una, independientemente del medio por el cual se lean (listas de correo o RSS, por ejemplo). De las distribuciones que publican oficialmente avisos de seguridad solamente Gentoo no publicó uno con la corrección, aunque argumentan que fue debido a que no se encargan de los asuntos del kernel. E incluso dicen que la corrección si fue suministrada a los usuarios.

Completa esta lectura con:

Distribuciones, Fedora, Gentoo, Linux, Noticias, Seguridad, Ubuntu

Si te gustó este post, por favor considera dejar un comentario o suscribirte al feed y obtener artículos futuros en tu lector de feeds.

Comentarios (4)
Comentario por Acnaven en Febrero 20, 2008 @ 7:32 pm

Fueron Bugs no exploits….

saludos

Comentario por hernaaan en Febrero 20, 2008 @ 9:33 pm

Si, ahí lo corregí en el primer párrafo. El tema es que estaba escribiendo medio apurado porque tenía un compromiso en otro lugar… :)
Gracias por el aviso.

Comentario por Rutrus en Febrero 21, 2008 @ 4:24 am

Para mí, solucionar en día y medio ese bug no explotable remotamente sigue siendo priorizar la seguridad.

Comentario por hernaaan en Febrero 21, 2008 @ 12:13 pm

Si leés bien, yo no dije que no sea priorizar la seguridad. Lo que dije es que algunas distros la priorizan más que otras.
No es lo mismo.

Deja un comentario

(requerido)

(requerido)