Se ha descontinuado el Repositorio del Kernel de AV Linux (debido a vulnerabilidad encontrada y dificultades de mantenimiento)

Lastimosamente el Kernel de AV Linux ha sido descontinuado, entiendo que ha sido porque fue encontrada una falla de seguridad muy grabe en el Kernel desde las versiones 5.10-rc1 al 5.14.15. Observamos eso en la siguiente publicación:




POC of Linux Kernel TIPC remote code execution (CVE-2021-43267) flaw has been disclosed
by do son · November 29, 2021
https://securityonline.info/cve-2021-43267-poc/


lo cual traducido sería:
 
Se encontró una vulnerabilidad en net/tipc/crypto.c en el kernel de Linux antes de la versión 5.14.16. La función de comunicación transparente entre procesos (TIPC) permite a los atacantes remotos aprovechar la verificación insuficiente del tipo de mensaje MSG_CRYPTO proporcionado por el usuario. Esta vulnerabilidad es una vulnerabilidad de desbordamiento de montículo. Los atacantes pueden usar esta vulnerabilidad de forma remota o local para ejecutar código arbitrario, obtener permisos del kernel y atacar todo el sistema.

Versión afectada
     Núcleo de Linux 5.10-rc1 – 5.14.15

Versión no afectada
     Núcleo de Linux 5.14.16

Solución
En este sentido, recomendamos que los usuarios actualicen el Kernel de Linux a la última versión a tiempo.
 
Nota: Cuidado se equivoca al interpretar esta traducción, allí dice claramente que la vulnerabilidad es antes de la versión 5.14.16 por eso está afectada la versión 5.14.15 y anteriores hasta 5.10-rc-1 pero antes esas no hay esa vulnerabilidad mencionada.
 
Ahora si la siguiente es la traducción que he hecho de la publicación en la página de AV Linux:

AV Linux Kernel Repository is discontinued
http://www.bandshed.net/2022/02/16/av-linux-kernel-repository-is-discontinued/
Febrero 16, 2022

El mantenimiento del kernel para un producto distribuido viene con la obligación inherente de tener en cuenta la seguridad de sus Usuarios y eso siempre se ha hecho, pero se ha convertido en una responsabilidad demasiado grande para tener en cuenta y tanto Trulan como yo sentimos que tiene convertirse en una tarea más adecuada para los empleados de tiempo completo. El proyecto Liquorix ha estado realizando mantenimiento de kernel a tiempo completo durante muchos años y está bien establecido en la comunidad de Linux como una fuente de kernels de alto rendimiento y bien respaldada. En los últimos años, AV Linux siempre ha proporcionado el repositorio Liquorix como una fuente alternativa de kernels para servir a aquellos que tienen computadoras nuevas y aquellos que requieren la instalación de controladores de video patentados AMD y nVidia y con el lanzamiento de AV Linux MX-21 Edition Liquorix es ahora el kernel suministrado por defecto. Es importante tener en cuenta que las fuentes de Liquorix Kernel también están empaquetadas por MX Packager 'Stevo' y se incluyen directamente en los repositorios MX Linux sin necesidad de habilitar el propio repositorio de Liquorix.

  Para los usuarios de versiones anteriores de AV Linux MX Edition (AVL-MXE) basadas en MX-19/Debian Buster, deberán deshabilitar y/o eliminar AVL Kernel Repo editando su archivo /etc/apt/sources.list para cuando se haga la actualizacion del sistema no haga que el Administrador de paquetes se queje de los Repositorios faltantes... "Eh, pero ¿¡cómo hago eso!?" Para hacer esto, inicie AV Linux Assistant y vaya a la pestaña 'SYS-Editor'. La opción del botón superior será "Editar lista de fuentes APT"



  Esto abrirá el archivo /etc/apt/sources.list para editarlo, en el que verá una sección similar a esta:

# AV LINUX KERNEL REPOSITORIO *EN TIEMPO REAL Y DE BAJA LATENCIA PREEMPT KERNELS POR DEFECTO
deb http://www.bandshed.net/kernels/apt/buster principal

Para deshabilitar el repositorio, simplemente coloque un hash (#) antes de la palabra 'deb' para que se vea como el ejemplo a continuación y guarde el archivo de texto:

# deb http://www.bandshed.net/kernels/apt/buster principal

  Esto es todo lo que realmente se requiere para evitar que APT busque el AVL Kernel Repo que falta y no se requiere ninguna otra acción. Si lo desea, también puede eliminar esa línea por completo, pero basta con comentarla con el hash.

   Por último, si está ejecutando la versión MX-19/Buster de AVL-MXE con el Kernel 5.9 RT predeterminado con el que vino, puede continuar haciéndolo de manera segura, ese Kernel está actualizado con todos los parches de seguridad que se conocen en el tiempo actual. Me gustaría tomarme un momento y dar las gracias de todo corazón en mi nombre y en el de los usuarios de AV Linux que han disfrutado del rendimiento dinámico de las compilaciones de Trulan de los núcleos RT y LL durante muchos años del proyecto. Siempre estaré agradecido por su ayuda y atención a los detalles en nuestro nombre!

Gracias por leer, disculpe las molestias!


ACERCA DEL KERNEL 5.9 RT QUE GLEN ACONSEJA USAR

Ese Kernel mencionado por Glen MacArthur no lo encuentro entre todos los códigos fuentes disponibles:

https://github.com/musical-chairs/linux/tags



en otras palabras no se podrá compilar el 5.9 para 32 bits porque no hay el código fuente.

CONCLUSIÓN

Según esta lectura entiendo yo que las versiones afectadas con las siguientes:

http://www.bandshed.net/kernels/apt/pool/main/l/


Dios les bendiga


Por en

No hay comentarios.:

Publicar un comentario

Sobre mi


 Hola, soy Washington Indacochea Delgado (Wachín), la siguiente es la historia de cómo empecé a usar Ubuntu. Todo empezó hace muchos años atrás en el año 2007 cuando estaba haciendo un deber y eran como las once de la noche y estaba en la computadora en Windows XP que se había puesto muy lento, demasiado, y había estado lidiando tratando de hacer el deber desde las ocho de la noche y el deber era para el siguiente día y yo ya quería dormir, y seguí tratando de usar la computadora para terminar el deber pero no pude, y ya era pasado de las doce casi la una (luego supe que tenía un virus) y tuve que irme a dormir y yo quedé muy frustrado por lo sucedido, ¡tanto tiempo allí con esa maquina lentísima y sin poder avanzar en la tarea! ¡fue algo horrible! todo funcionaba en camara lenta, era desesperante y sin poder hacer nada y con el apuro de terminar un deber importante para la mañana siguiente (no lo pude entregar).
  Al siguiente día en la noche en la iglesia había el culto de oración, yo fui y allí le pedí a Dios que me ayudará para nunca más volver a pasar por algo así por los virus. Luego pasó medía semana y mi hermano (estudiante de informática, muy inteligente) me dió un CD con el Sistema Operativo Ubuntu 7.10 (Gutsy Gibbon liberado en Octubre del 2007), y el me dijo que a éste no le afectaban los virus, y el me enseñó a instalarlo y me explicó como usarlo. Y desde allí empecé a practicar en este sistema operativo Ubuntu y poco a poco avanzando y leyendo en los foros en español y en inglés (allí hay más información). Pero usaba en ese tiempo más Windows que Ubuntu y ya para el año 2012 cuando hice mi tesis de Ingeniería en Alimentos usaba más Ubuntu (estaba probando los sabores https://kubuntu.org, https://ubuntustudio.org, y me había quedo usando Ubuntu Studio), sin embargo en ese año para hacer mi tesis utilicé Windows porque decía entre mi: "No sea que luego no me acepten mi tesis presentándola en formato odt del LibreOffice o algo me reclamen, o tenga luego yo que pasar de odt a doc, habiendo mucha posibilidad que se mueva algo del formato y tenga que corregirlo lo cual sería horas y horas", pero desde que terminé mi tesis estaba usando casi en su totalidad Ubuntu Studio (soy una persona musical y este UbuntuStudio es también para eso, usa un Kernel de baja latencia). Bien, a la fecha puedo decir que estoy libre de los virus, pero eso si frecuentemente actualizo el Sistema Operativo pues como ya sabrán los que usan Linux esa es la manera de protegerse de posibles ataques. Y también añado que desde el año 2020 estoy usando MX Linux porque Ubuntu dejó de dar soporte a 32 bits y con ello también UbuntuStudio. A continuación les dejo con varios vídeos sobre el tema de porqué Linux es más seguro:


[Aalto Talk with Linus Torvalds (Subtitulado)] min 31:52 sobre el Kernel.
Nota: Estas ultimas dos de Red Hat las puede ver con subtítulos en español si les da clic en la Tuerca y allí lo selecciona entre los varios idiomas que tiene.
Si usted quiere saber las vulnerabilidades que van encontrando en Ubuntu puede revisar esta página:

Ubuntu security notices (usn)

está sobre entendido que una vez que las encuentren las arreglarán y el parche se lo enviarán en las actualizaciones.
Puede leer también:

SecurityTeam - Ubuntu Wiki


 A mediados del 2018 estoy usando Xubuntu 18.04 de 32 bits por la razón de que Ubuntu Studio ha dejado de dar soporte a 32 bits, no obstante para hacer música estoy usando Jack Audio Connection Kit pues he aprendido a configurarlo.

También lea sobre la Historia de esta página

Proyecto Facilitar el Software Libre en el Ecuador: Historia
https://facilitarelsoftwarelibre.blogspot.com/2019/08/historia-de-esta-pagina.html

Que Dios les bendiga