Últimamente cada vez se ven más artículos sobre vulnerabilidades que afectan al mundo del software libre, muchas de ellas atribuidas a Linux y utilizadas por muchos para atacarlo a él o a un objetivo más amplio como es el software libre en general, alegando que no es tan seguro como dicen. Es injusto que vulnerabilidades como las de OpenSSL, entornos de escritorio, o herramientas como puedan ser Bash, se le atribuyan como algo propio de Linux.
He insistido mucho, Linux solo es un kernel y sus desarrolladores tienen responsabilidad sobre éste y no sobre otras herramientas o elementos que completan el sistema operativo o entorno de Linux. Pero esta vez sí que hablamos de vulnerabilidades en el propio kernel Linux, fallos que afectan a la seguridad del mismo.
Estos fallos están presentes en todas las versiones anteriores de la rama 3.18, pero la comunidad de desarrollo se ha puesto a trabajar para corregirlas y ya existen parches para corregir estos fallos. Tan solo debemos instalar las actualizaciones oportunas en nuestra distro. Por ejemplo, si usas Ubuntu 14.10, con el kernel 3.16.0, puedes asegurarte que actualizas el kernel a la versión 3.16.0-29.39 que es la versión corregida que se ha lanzado.
Como digo, no debes preocuparte demasiado, recibirás el parche para la actualización con el resto de actualizaciones automáticas que recibes normalmente. Pero si has instalado una nueva versión del kernel de forma manual, deberás volver a descargar/compilar/instalar una versión libre de estos problemas de forma manual.
El artículo Importantes vulnerabilidades en el kernel Linux: detectadas y corregidas ha sido originalmente publicado en Linux Adictos.