ramas 2.4 y 2.6, lo que soluciona varios problemas de seguridad.
Aunque la rama de desarrollo actual del Kernel Linux es la 2.6, existen
aún infinidad de sistemas basados en kernel 2.4, por su probado buen
funcionamiento y estabilidad. Por otro lado, muchos administradores
consideran la rama 2.6 demasiado joven aún para reemplazar con confianza
sistemas que llevan en producción mucho tiempo, con fiabilidad demostrada.
Debido a ello, la rama 2.4 tendrá aún soporte de nuevo hardware,
estabilidad y seguridad durante varios años más.
La versión del Kernel Linux 2.4.32 soluciona diversos problemas de
seguridad e inestabilidades, fundamentalmente en los módulos de
cortafuegos y NAT'ing. También se resuelven problemas de seguridad en
la librería ZLIB, que deberían haberse parcheado hace tiempo.
La versión del Kernel Linux 2.6.14.1 soluciona una grave vulnerabilidad
que permite a un usuario local el inestabilizar el sistema y, si las
circunstancias son proclives, obtener privilegios de administrador o
"root". Los administradores que decidan actualizar deberían hacerlo a
la versión 2.6.14.2, ya que soluciona varios problemas de estabilidad
y regresiones, aunque no están relacionados con la seguridad.
Hispasec recomiendo a los administradores de máquinas Linux que
actualicen sus kernels apropiadamente. Los administradores que dependan
de una distribución Linux determinada pueden ponerse en contacto con el
fabricante.
Jesús Cea Avión
jcea@hispasec.com
jcea@hispasec.com
Más información:
ChangeLog 2.6.14.1
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.14.1
ChangeLog 2.4.32
http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.32
The Linux Kernel Archives
http://www.kernel.org/
No hay comentarios:
Publicar un comentario