Bienvenido al sistema de Preguntas y Respuestas de DesdeLinux.net Si tienes alguna duda o pregunta sobre GNU/Linux, siéntete libre de compartirla acá. Entre todos te ayudaremos. Antes de empezar, te sugerimos que le pegues un vistazo a nuestra guía de preguntas frecuentes (FAQ, en inglés) para entender cómo funciona Ask DesdeLinux.

Debian Stable o Testing?

0 votos
Hola a todos.

Tengo Debian 8 (Jessie) totalmente actualizado, pero ayer mirandoartículoss de Chema Alonso en su blog, vi uno que haciamención de un fallo vulnerable en los kernels desde laversión 2.6.22 hasta la 3.9. Por curiosidad mire si este exploit le afectaba a mi distro la cual esta totalmente actualizada y para mi sorpresa si le afectaba, y me di cuenta que llevaba mucho retraso en cuanto a versiones de kernel. Como con el kernel me imagino quetambién pasara con otras muchas cosas del sistema.
Así que me hice la pregunta de hasta que punto era segura laversión Stable de Debian ( que es la que estoy usando ) y si realmente por seguridad sobre todo, es mejor la testing.

Gracias por adelantado y saludos
preguntado por anónimo Oct 26, 2016 en Debian - LMDE
Compartir esta pregunta:

2 Respuestas

0 votos
Hola haces bien en estar informado, las versiones seguras de kernel de GNU/Linux son las siguientes: Linux 4.8.3, 4.7.9 y 4.4.26 LTS.

Puedes saber tu versión de kernel ejecutando lo siguiente:
Code:
$ uname -r

La vulnerabilidad conocida como: CVE-2016-5195 (Dirty COW), solo afecta a equipos de manera local, a servidores que permitan subir archivos.

Es decir si tienes un primo Kaker niño rata al estilo Hollywood y pone una pagina web que trate de explotar esa vulnerabilidad de forma remota, no sera posible ya que para que eso suceda el dueño (Tú) del equipo tendría que descargar el script malicioso, darle permisos de ejecución y ejecutarlo todo de manera manual.

Básicamente la vulnerabilidad no tiene gran impacto sobre el usuario común, solo lo afectaría suponiendo que la NSA quiera sus imágenes porno que guarda en la carpeta de "Tareas". La vulnerabilidad solo afecta a servidores que permitan subir archivos y estén mal configurados permitiendo la ejecución de scripts, no tienes nada de que preocuparte salvo que tengas un servidor web mal configurado o un primo Kaker.

En mi opinión personal volver a instalar Debian cuando lo tienes al dia y funcionando es una perdida de tiempo.

Hacen mucho ruido con las vulnerabilidades de GNU/Linux, pero cuando se enteran de que en la web circulan vulnerabilidades 0-Day para Win2$ y Mec-OS nadie dice nada.

Suerte.
respondido por ZZAZZ Oct 27, 2016
Gracias por responder tanrápido;)

En cuanto al tema de seguridad, que es mejor el stable o el testing. Mas que nada el saber que me recomiendan, en vuestraopinión que ventajas tiene uno sobre el otro.

Gracias y saludos.
0 votos
Quote:
En cuanto al tema de seguridad, que es mejor el stable o el testing. Mas que nada el saber que me recomiendan, en vuestra opinión que ventajas tiene uno sobre el otro.

En mi opinión personal, Debian Stable en el mas seguro, esto es debido a que todos los paquetes y el sistema en general, fueron probados exhaustivamente para garantizar la estabilidad y seguridad del sistema.

Por el contrario en Debian Testing a pesar de ser seguro en términos generales, sus paquetes están en pruebas constantes de estabilidad, lo que funciona hoy tal vez pueda fallar mañana por causa de algún bug por resolver.

Suerte.
respondido por ZZAZZ Oct 27, 2016
Muchas gracias ZZAZZ!!

Unas respuestas muy completas que se agradecen ;)
...