El kernel ó núcleo de linux se puede definir como el corazón de este sistema operativo. Es el encargado de que el software y el hardware de tu ordenador puedan trabajar juntos. Las funciones más importantes del mismo son:
- Administración de la memoria para todos los programas y procesos en ejecución.
- Administración del tiempo de procesador que los programas y procesos en ejecucion utilizan.
- Es el encargado de que podamos acceder a los periféricos/elementos de nuestro ordenador de una manera cómoda.
Como muchos sabremos, el comando uname se utiliza para mostrar información del sistema. En general utilizamos uname -a para obtener toda la información disponible:
root@debian6:~/scripts# uname -a
Linux debian6 2.6.32-5-amd64 #1 SMP Mon Sep 23 22:14:43 UTC 2013 x86_64 GNU/Linux
Pero ¿cómo puedo saber rápidamente si la versión del kernel está actualizada? Para ello es necesario saber qué versión hay instalada, y qué versión hay disponible en los repositorios.
La versión disponible en los repositorios depende de cada distribución y versión. Por ejemplo para Debian 6, el boletín de seguridad DSA-2926-1 indica que la vulnerabilidad fue reportada el 12 de mayo de 2014. Por lo tanto si la versión del kernel es anterior a esa fecha, sabremos que está desactualizada y es vulnerable.
Para obtener la release del kernel instalada, ejecutar uname -r:
root@debian6:~# uname -r
2.6.32-5-amd64
Se observa que el sistema tiene el kernel 2.6.32.
Para obtener la versión instalada, ejecutar uname -v:
root@debian6:~# uname -v
#1 SMP Mon Sep 23 22:14:43 UTC 2013
Esto nos muestra la version de la release. Tal como se observa, es del 23 de septiembre de 2013, por lo tanto está desactualizada y es vulnerable.
Luego de actualizar el sistema:
root@debian6:~# apt-get update && apt-get upgrade && apt-get clean
Y reiniciar:
root@debian6:~# reboot
Se observa que ahora la versión del kernel fue liberada en una fecha posterior al reporte de seguridad (porque el kernel ha sido actualizado):
root@debian6:~# uname -r
2.6.32-5-amd64
root@debian6:~# uname -v
#1 SMP Tue May 13 16:34:35 UTC 2014
Para estar al tanto de las últimas actualizaciones de seguridad en Debian, suscribirse a la lista de correo electrónico debian-security-announce.
Visto en: linuxito.com
