Actualizaciones de seguridad en los kernel Linux

Aunque la rama de desarrollo actual del Kernel Linux es la 2.6, existen aún infinidad de sistemas basados en kernel 2.4, por su probado buen funcionamiento y estabilidad. Por otro lado, muchos administradores consideran la rama 2.6 demasiado joven aún para reemplazar con confianza sistemas que llevan en producción mucho tiempo, con fiabilidad demostrada. Debido a ello, la rama 2.4 tendrá aún soporte de nuevo hardware, estabilidad y seguridad durante varios años más.

La versión del Kernel Linux 2.4.32 soluciona diversos problemas de seguridad e inestabilidades, fundamentalmente en los módulos de cortafuegos y NAT’ing. También se resuelven problemas de seguridad en la librería ZLIB, que deberían haberse parcheado hace tiempo.

La versión del Kernel Linux 2.6.14.1 soluciona una grave vulnerabilidad que permite a un usuario local el inestabilizar el sistema y, si las circunstancias son proclives, obtener privilegios de administrador o “root”. Los administradores que decidan actualizar deberían hacerlo a la versión 2.6.14.2, ya que soluciona varios problemas de estabilidad y regresiones, aunque no están relacionados con la seguridad.

Hispasec recomiendo a los administradores de máquinas Linux que actualicen sus kernels apropiadamente. Los administradores que dependan de una distribución Linux determinada pueden ponerse en contacto con el fabricante.