¿Qué tan rapido responde tu distribución a tu seguridad?

Imagínate que te encuentras en peligro y llamas a la policía, ¿cúanto tiempo tardarían?

Esto es una noticia que tiene cierto tiempo, pero que ilustra porque GNU/Linux Debian es muy segura.

"Se han publicado detalles de un exploit local contra el Kernel Linux, concretamente las versiones afectadas van desde la 2.6.17 a la 2.6.24.1, debido a un "bug" en vmsplice. El exploit, publicado en la lista de bugs de Debian, permite conseguir acceso shell de superusuario al ser ejecutado. Prontamente también se publicaron dos posibles parches.

Después de que la semana pasada se publicaran los detalles de un exploit local contra el Kernel 2.6 producido por la llamada al sistema vmsplice(), el sitio DistroWatch hace un resumen de la rapidez con que las principales distribuciones GNU/Linux respondieron publicando sus correcciones al problema. Todas las 10 primeras distribuciones reaccionaron en menos de 48 horas:

1. Debian (0+ horas)
2. Fedora (8+ horas)
3. Slackware (12+ horas)
4. Mandriva (19+ horas)
5. Frugalware (21+ horas)
6. OpenSUSE (23+ horas)
7. rPath (26+ horas)
8. Red Hat Enterprise Linux (27+ horas)
9. Ubuntu (27+ horas)
10. CentOS (37+ horas)

Aunque con este exploit un usuario sin privilegios ejecutando un Kernel vulnerable localmente podría obtener un acceso de superusuario, potencialmente afectando a millones de sistemas, el mismo no fué considerado crítico, pero solucionado con una rapidez imposible de encontrar en el mundo del software privativo."

http://distrowatch.com/weekly.php?issue=20080218#feature

Comentarios

Publicar un comentario

Entradas populares de este blog

Instalando El Entorno De Escritorio KDE En Debian

Imagen
Mi escritorio Linux para el día Sábado 18 Julio del 2009 Si estas usando gnome o solo consola (no te creo,jaja) pero quieres instalar KDE en su versión mínima, tenemos que instalar el paquete kdebase . También el gestor de acceso kdm y el paquete de idioma kde -i18n-es, si quieres tenerlo en español. En consola escribimos: aptitude install kdebase kdm kde -i18n-es
Leer más

Instalar Watchtower Library en Linux.

Imagen
Lo primero que tenemos que hacer es instalar "wine" que es el programa que permite usar aquellos programas Windows que todavía no los hay en Linux. Segundo, instalar " wine msttcorefonts " que son las fuentes TrueType de Windows manejadas por la Watchtower Library . # aptitude install wine # aptitude install msttcorefonts (Para poder instalar este paquete antes debes seguir estas instrucciones ) Instalación de Watchtower Library Introduce en tu unidad lectora de CD -ROM el disco de Watchtower Library . Yo usé la versión 2009 en español el Jueves 10 Diciembre 2009. Cuando estés viendo el contenido del CD -ROM (si no se abre, puedes acceder en Lugares , y buscando la unidad correspondiente), haz doble clic en el icono “ setup . exe “. Transcurrido un instante, comenzará la instalación como si se tratara de Windows . Decide qué instalación quieres, de CD -ROM o de disco duro. Sigue los pasos hasta que finalice la instalación. Problemas comunes e
Leer más

Ha Muerto Ian Murdock, Fundador De Debian

Imagen
Noticia triste, muy triste, para terminar el año: se informa del fallecimiento de Ian Murdock, todo un personaje del mundo tecnológico y más en particular, del software libre. Fue el fundador de Debian, pero también estuvo involucrado con Sun Microsystems, Linux Foundation, Open Source Initiative y en esta última etapa de su vida se encontraba trabajando en Docker, después de dejar Salesforce. Una trayectoria impresionante la de Ian Murdock, que al parecer fallecía el lunes por la noche a los 42 años. Sin más explicaciones por parte de su entorno más cercano, se pide privacidad para sobrellevar estos momentos tan difíciles y así han actuado en Bits from Debian o el blog oficial de Docker, primeros sitios en hacerse eco del suceso. Sin embargo, la noticia no puede quedar ahí. Hace un par de días la cuenta de Ian Murdock en Twitter, ahora cerrada, mostraba una cantidad inusual de mensajes en los que denunciaba abuso policial, amenazaba con luchar contra ese abuso por todos l
Leer más