La NSA ha hecho pública una actualización de su versión Linux, que
soluciona diversas vulnerabilidades.
El pasado 28 de Diciembre de 2.000 publicamos la noticia de que la NSA
(la agencia de seguridad nacional estadounidense) había hecho pública
(y bajo licencia GPL) una versión propia de Linux, acorde a las
necesidades de seguridad de las organizaciones gubernamentales
norteamericanas.
Aunque muchos lectores nos hicieron llegar sus dudas respecto a la
veracidad de dicho boletín (para los lectores que nos leen fuera de
España, diremos que el 28 de Diciembre es el día de los “Santos
Inocentes” en nuestro país, similar al “April Fool” anglosajón).
Cualquier duda al respecto era perfectamente resoluble sin más que
consultar los enlaces que se adjuntaban al final del boletín, pero
hemos de reconocer, no obstante, que la publicación de un boletín de
esas características (la NSA publicando software GPL) en esa fecha
concreta fue algo deliberado por nuestra parte.
A lo largo de las semanas siguientes a su difusión pública, se
descubrieron diversas vulnerabilidades, que la NSA ha ido solucionando
diligentemente.
Los usuarios de la versión Linux de la NSA deben actualizar su
distribución de forma periódica, preferiblemente de manera frecuente.
jcea@hispasec.com
Más información:
Updated release
http://marc.theaimsgroup.com/?l=selinux&m=97847509307650&w=2
Security-Enhanced Linux
http://www.nsa.gov/selinux/
28/12/2000 – La NSA publica una versión “segura” de Linux
http://www.hispasec.com/unaaldia.asp?id=795
Deja un comentario