Recientemente se descubrió una vulnerabilidad en el kernel Linux que afecta a todas las versiones 2.6.31. Por ello, en este artículo voy a demostrar cómo determinar si la versión del kernel Linux en un sistema GNU/Linux está actualizada.
No confundir versión (en español) con release (en inglés). En idioma inglés le llaman release a lo que nosotros llamamos versión en español (por ejemplo 2.4, 2.6, 3.2, etc.). En cambio version (en inglés) corresponde a la fecha de actualización de la release.
Como muchos sabremos, el comando uname se utiliza para mostrar información del sistema. En general utilizamos uname -a para obtener toda la información disponible:
root@debian6:~/scripts# uname -a Linux debian6 2.6.32-5-amd64 #1 SMP Mon Sep 23 22:14:43 UTC 2013 x86_64 GNU/Linux
Pero ¿cómo puedo saber rápidamente si la versión del kernel está actualizada? Para ello es necesario saber qué versión hay instalada, y qué versión hay disponible en los repositorios.
La versión disponible en los repositorios depende de cada distribución y versión. Por ejemplo para Debian 6, el boletín de seguridad DSA-2926-1 indica que la vulnerabilidad fue reportada el 12 de mayo de 2014. Por lo tanto si la versión del kernel es anterior a esa fecha, sabremos que está desactualizada y es vulnerable.
Para obtener la release del kernel instalada, ejecutar uname -r:
root@debian6:~# uname -r 2.6.32-5-amd64
Se observa que el sistema tiene el kernel 2.6.32.
Para obtener la versión instalada, ejecutar uname -v:
root@debian6:~# uname -v #1 SMP Mon Sep 23 22:14:43 UTC 2013
Esto nos muestra la version de la release. Tal como se observa, es del 23 de septiembre de 2013, por lo tanto está desactualizada y es vulnerable.
Luego de actualizar el sistema:
root@debian6:~# apt-get update && apt-get upgrade && apt-get clean
Y reiniciar:
root@debian6:~# reboot
Se observa que ahora la versión del kernel fue liberada en una fecha posterior al reporte de seguridad (porque el kernel ha sido actualizado):
root@debian6:~# uname -r 2.6.32-5-amd64 root@debian6:~# uname -v #1 SMP Tue May 13 16:34:35 UTC 2014
Para estar al tanto de las últimas actualizaciones de seguridad en Debian, suscribirse a la lista de correo electrónico debian-security-announce.
