[LUG.ro] Denegación de servicio en SCTP-Netfilter del núcleo Linux

Omar Arino lugro@lugro.org.ar
Tue, 9 May 2006 08:38:30 -0300 

Primero: No te alarmes, normalmente las actualizaciones del kernel, corriguen
algún problema, que como en este caso, puede causar que tu sistema sea atacado
por manos maliciosas. Esto no significa que ocurra, este ocurriendo o vaya a
ocurrir, pero por las dudas, no hay que dejar las puertas abiertas.
Segundo: Por no actualizar el kernel, no significa que tu kernel actual
empiece alocadamente a funcionar mál, es más, si tu máquina nunca se conecta a
una red, probablemente no tengas ningun problema.
Tercero: Las actualizaciones del kernel, varian la distribución que estes
usando, si utilizar el kernel por defecto de la distribución o si lo compilas
vos a mano.
En el caso de que utilices el kernel por defecto de la distribución, por lo
general veras que la versión que tenes, siempre está varias versiones atras de
la ultima version liberada del mismo. Esto no significa que no este
actualizada, ya que las distribuciones prueban las modificaciones antes de
liberarlas en el kernel de la misma, y en el caso de acutalizaciones de
seguridad, parchean es versión con la modificación de seguridad. Además
proveen un metodo de actualización que te permite estar al día con tu kernel.
En el caso de que lo compiles vos a tu kernel, solo tenes que aplicar el
parche al fuente del kernel y recompilarlo. Esto tiene algunas vueltas que
conocer y una buena practica es intentar compilar un kernel haciendo todas las
pruebas posibles. en www.linuxdoc.org tenes mucha documentación como para ver.
En el caso de un pricipiante es recomendable actualizar con los parches de
seguridad de la distribución.
Exitos.

--
Omar Arino


---------- Original Message -----------
From: Manuel Naranjo
Subject: Re: [LUG.ro] Denegación de servicio en  SCTP-Netfilter del núcleo Linux

> Che acabo de entrar a www.kernel.org y encontre que el último patch 
> es el 2.6.16.14 :-X , y salio el 5/5, por lo que lei corrigue 
> ciertos bugs con samba. Yo estoy usando el 2.6.12 es recomendable 
> hacer el update no???? Existe en internet o en algun lado algun 
> "cursito" acelerado sobre como actualizar el kernel para novatos 
> como yo.
------- End of Original Message -------