Se ha descontinuado el Repositorio del Kernel de AV Linux (debido a vulnerabilidad encontrada y dificultades de mantenimiento)

Lastimosamente el Kernel de AV Linux ha sido descontinuado, entiendo que ha sido porque fue encontrada una falla de seguridad muy grabe en el Kernel desde las versiones 5.10-rc1 al 5.14.15. Observamos eso en la siguiente publicación:

POC of Linux Kernel TIPC remote code execution (CVE-2021-43267) flaw has been disclosed
by do son · November 29, 2021
https://securityonline.info/cve-2021-43267-poc/

lo cual traducido sería:

Se encontró una vulnerabilidad en net/tipc/crypto.c en el kernel de Linux antes de la versión 5.14.16. La función de comunicación transparente entre procesos (TIPC) permite a los atacantes remotos aprovechar la verificación insuficiente del tipo de mensaje MSG_CRYPTO proporcionado por el usuario. Esta vulnerabilidad es una vulnerabilidad de desbordamiento de montículo. Los atacantes pueden usar esta vulnerabilidad de forma remota o local para ejecutar código arbitrario, obtener permisos del kernel y atacar todo el sistema.

Versión afectada
Núcleo de Linux 5.10-rc1 – 5.14.15

Versión no afectada
Núcleo de Linux 5.14.16

Solución
En este sentido, recomendamos que los usuarios actualicen el Kernel de Linux a la última versión a tiempo.

Nota: Cuidado se equivoca al interpretar esta traducción, allí dice claramente que la vulnerabilidad es antes de la versión 5.14.16 por eso está afectada la versión 5.14.15 y anteriores hasta 5.10-rc-1 pero antes esas no hay esa vulnerabilidad mencionada.

Ahora si la siguiente es la traducción que he hecho de la publicación en la página de AV Linux:

AV Linux Kernel Repository is discontinued
http://www.bandshed.net/2022/02/16/av-linux-kernel-repository-is-discontinued/
Febrero 16, 2022

El mantenimiento del kernel para un producto distribuido viene con la obligación inherente de tener en cuenta la seguridad de sus Usuarios y eso siempre se ha hecho, pero se ha convertido en una responsabilidad demasiado grande para tener en cuenta y tanto Trulan como yo sentimos que tiene convertirse en una tarea más adecuada para los empleados de tiempo completo. El proyecto Liquorix ha estado realizando mantenimiento de kernel a tiempo completo durante muchos años y está bien establecido en la comunidad de Linux como una fuente de kernels de alto rendimiento y bien respaldada. En los últimos años, AV Linux siempre ha proporcionado el repositorio Liquorix como una fuente alternativa de kernels para servir a aquellos que tienen computadoras nuevas y aquellos que requieren la instalación de controladores de video patentados AMD y nVidia y con el lanzamiento de AV Linux MX-21 Edition Liquorix es ahora el kernel suministrado por defecto. Es importante tener en cuenta que las fuentes de Liquorix Kernel también están empaquetadas por MX Packager 'Stevo' y se incluyen directamente en los repositorios MX Linux sin necesidad de habilitar el propio repositorio de Liquorix.

Para los usuarios de versiones anteriores de AV Linux MX Edition (AVL-MXE) basadas en MX-19/Debian Buster, deberán deshabilitar y/o eliminar AVL Kernel Repo editando su archivo /etc/apt/sources.list para cuando se haga la actualizacion del sistema no haga que el Administrador de paquetes se queje de los Repositorios faltantes... "Eh, pero ¿¡cómo hago eso!?" Para hacer esto, inicie AV Linux Assistant y vaya a la pestaña 'SYS-Editor'. La opción del botón superior será "Editar lista de fuentes APT"

Esto abrirá el archivo /etc/apt/sources.list para editarlo, en el que verá una sección similar a esta:

# AV LINUX KERNEL REPOSITORIO *EN TIEMPO REAL Y DE BAJA LATENCIA PREEMPT KERNELS POR DEFECTO
deb http://www.bandshed.net/kernels/apt/buster principal

Para deshabilitar el repositorio, simplemente coloque un hash (#) antes de la palabra 'deb' para que se vea como el ejemplo a continuación y guarde el archivo de texto:

# deb http://www.bandshed.net/kernels/apt/buster principal

Esto es todo lo que realmente se requiere para evitar que APT busque el AVL Kernel Repo que falta y no se requiere ninguna otra acción. Si lo desea, también puede eliminar esa línea por completo, pero basta con comentarla con el hash.

Por último, si está ejecutando la versión MX-19/Buster de AVL-MXE con el Kernel 5.9 RT predeterminado con el que vino, puede continuar haciéndolo de manera segura, ese Kernel está actualizado con todos los parches de seguridad que se conocen en el tiempo actual. Me gustaría tomarme un momento y dar las gracias de todo corazón en mi nombre y en el de los usuarios de AV Linux que han disfrutado del rendimiento dinámico de las compilaciones de Trulan de los núcleos RT y LL durante muchos años del proyecto. Siempre estaré agradecido por su ayuda y atención a los detalles en nuestro nombre!

Gracias por leer, disculpe las molestias!