El anuncio fue hecho nada menos que por Linus Torvalds, y el cambio más obvio y superficial es el reemplazo temporal del pinguino Tux por el demonio de tazmania Tuz, quien solo aparecerá en esta versión.
Los otros cambios tiene un distinto nivel de impacto en los usuarios finales. A continuación les ofreceremos un breve resumen con las nuevas características más destacadas:
Sigue leyendo
Los tres fallos, que permiten el acceso no autorizado a la memoria del kernel, existen en todas las versiones del kernel de Linux hasta la 2.6.24.1, incluido Ubuntu, Red Hat y otros.
Expertos en seguridad han descubierto que estos fallos “críticos” permiten a los usuarios no autorizados leer o escribir en el kernel de la memoria así como acceder a ciertos recursos de algunos servidores. Los fallos podrían ser utilizados por usuarios locales malintencionados para provocar ataques de denegación de servicio, obtener información confidencial o ganar privilegios de superusuario, según SecurityFocus.
Sigue leyendo
Se han descubierto varias vulnerabilidades en el Kernel de Linux que podrían ser aprovechadas por un atacante para causar una denegación de servicio, revelar datos sensibles y para eludir ciertas restricciones de seguridad.
* Una deferencia a un puntero nulo en netfilter al manejar conexiones que podría ser aprovechada por un atacante para causar una denegación de servicio enviando paquetes especialmente manipulados.
* Un error de búfer underflow en la función cpuset_task_read en /kernel/cpuset.c que podría ser aprovechada por un atacante para leer memoria del kernel y revelar datos sensibles.
* Un error del kernel en el manejo de las fuentes del generador de números aleatorios que podría ser aprovechado por un atacante para eludir ciertas restricciones de seguridad.
Estos problemas han sido solventados en las versiones 2.6.21.4 y 2.6.20.13, disponibles en http://www.kernel.org
Fuente: Hispasec
Casi todos no hemos topado con la consabida configuración del nucleo de Linux, seguida de su compilación, instalación, etc…
make config (menuconfig, xconfig)
make dep
make clean
make zImage
cp arch/i386/boot/zImage /boot/vmlinuz
cp System.map /boot
make modules
make modules_install
Bueno pues los pasos zImage y cp’s los podemos olvidar editando el fichero Makefile que hay en /usr/src/linux, buscar :
#INSTALL_PATH=/boot
Descomentar la linea (¡ quitar la #, corcho !)
Para los que tienen su Linux mas personalizado que la Harley, podéis poner el directorio donde queeis poner el nuevo kernel, ese directorio debe corresponderse al que pone en el /etc/lilo.conf.
Una vez hecho esto, se puede reemplazar el make zImage y cp’s por make zlilo.
Datos del autor/a:
Nombre: Manuel Soriano.