---

El kernel de Linux es la parte del software que controla todos los elementos del hardware y contiene las instrucciones necesarias para el correcto arranque y funcionamiento de este. Es importante mantener esta parte del sistema operativo siempre actualizada ya que, de esta manera, garantizaremos una máxima seguridad de nuestro sistema y un rendimiento óptimo libre de posibles fallos o problemas de seguridad.

Recientemente se han detectado una serie de vulnerabilidades críticas en el núcleo de Linux que afectan a la seguridad de los usuarios y pueden comprometer la integridad del sistema operativo. Estas vulnerabilidades podrían generar un ataque DoS que dejara sin servicio a los usuarios del sistema e incluso ganar privilegios de acceso al mismo para poder llegar a tomar el control de él y de los datos.

La versión actual del Kernel es la 3.18.2 (sin contar con la 3.19 Release Candidate). Todas las versiones anteriores de la rama 3.18 son vulnerables ante estos fallos de seguridad detectados. Igualmente las versiones anteriores con soporte han sido actualizadas cada una a su versión correspondiente. El nuevo Ubuntu 14.10, por ejemplo, utiliza la rama de Kernel 3.16.0, cuya versión actualizada y segura que se está distribuyendo es la 3.16.0-29.39. Al igual ocurre con las demás distribuciones de Linux con kernels diferentes.

Los sistemas Ubutnu 12.04, Ubuntu 14.04 y Ubuntu 14.10 recibirán el correspondiente parche para los kernel por defecto del sistema operativo a través del centro de software y actualizaciones del sistema operativo, sin embargo, si los usuarios han instalado manualmente una nueva versión del kernel deberán descargar, compilar e instalar la nueva igualmente de forma manual para solucionar las vulnerabilidades.


Esta actualización obliga a todos los usuarios que tengan módulos del kernel desarrollados por terceros (controladores, ajustes de rendimiento, etc) a volver a compilarlos todos para el nuevo kernel, por lo que es muy importante hacer copia de seguridad de los datos y contar con el tiempo suficiente para este proceso. Una vez se instale la nueva versión del kernel el sistema ya volverá a estar seguro.

Fuente: You are not allowed to view links. Register or Login

No sé si esta noticia será actual o no, pero yo leí hace 1 o 2 años que también hubo una vulnerabilidad que permaneció 1 semana también en el Kernel de Linux, pero fué ya solucionada.