Recientemente se descubrió una vulnerabilidad en el kernel Linux que afecta a todas las versiones 2.6.31. Por ello, en este artículo voy a demostrar cómo determinar si la versión del kernel Linux en un sistema GNU/Linux está actualizada.

No confundir versión (en español) con release (en inglés). En idioma inglés le llaman release a lo que nosotros llamamos versión en español (por ejemplo 2.4, 2.6, 3.2, etc.). En cambio version (en inglés) corresponde a la fecha de actualización de la release.

Como muchos sabremos, el comando uname se utiliza para mostrar información del sistema. En general utilizamos uname -a para obtener toda la información disponible:

root@debian6:~/scripts# uname -a
Linux debian6 2.6.32-5-amd64 #1 SMP Mon Sep 23 22:14:43 UTC 2013 x86_64 GNU/Linux

Pero ¿cómo puedo saber rápidamente si la versión del kernel está actualizada? Para ello es necesario saber qué versión hay instalada, y qué versión hay disponible en los repositorios.

La versión disponible en los repositorios depende de cada distribución y versión. Por ejemplo para Debian 6, el boletín de seguridad DSA-2926-1 indica que la vulnerabilidad fue reportada el 12 de mayo de 2014. Por lo tanto si la versión del kernel es anterior a esa fecha, sabremos que está desactualizada y es vulnerable.

Para obtener la release del kernel instalada, ejecutar uname -r:

root@debian6:~# uname -r
2.6.32-5-amd64

Se observa que el sistema tiene el kernel 2.6.32.

Para obtener la versión instalada, ejecutar uname -v:

root@debian6:~# uname -v
#1 SMP Mon Sep 23 22:14:43 UTC 2013

Esto nos muestra la version de la release. Tal como se observa, es del 23 de septiembre de 2013, por lo tanto está desactualizada y es vulnerable.

Luego de actualizar el sistema:

root@debian6:~# apt-get update && apt-get upgrade && apt-get clean

Y reiniciar:

root@debian6:~# reboot

Se observa que ahora la versión del kernel fue liberada en una fecha posterior al reporte de seguridad (porque el kernel ha sido actualizado):

root@debian6:~# uname -r
2.6.32-5-amd64
root@debian6:~# uname -v
#1 SMP Tue May 13 16:34:35 UTC 2014

Para estar al tanto de las últimas actualizaciones de seguridad en Debian, suscribirse a la lista de correo electrónico debian-security-announce.