Parches de seguridad del kernel y del compilador


Existe una variedad de parches a nivel de kernel que pueden mejorar la seguridad de un sistema linux. Algunos evitan exploits de desbordamiento de buffer, otros proporcionan fuerte criptografía.

Parches del Kernel

Secure Linux – patch del kernel

Este parche soluciona un buen número de elementos, y proporciona otro nivel de seguridad al sistema. Por desgracia sólo se encuentra disponible para la serie 2.0 del kernel. Se puede conseguir en: http://www.false.com/security/linux/index.html

International Kernel Patch

Este patch (¡de más de un megabyte de tamaño!) añade una enorme cantidad de potente criptografía y elementos relacionados. Incluyo diferentes algoritmos de cifrado candidatos AES (incluyendo el MARS de IBM). Se puede conseguir en: http://www.kerneli.org/

Parches del Compilador

Stackguard

El Stackguard es un conjunto de parches para GCC que compila programas, para evitar que escriban en direcciones de memoria que no deberían (explicación simplificada, para información detallada acudir a la página web de Stackgard). Sin embargo Stackguard recorta algo de funcionalidad, fallarán programas como gdb y otros debuggers, pero esto último no suele ser una gran preocupación en servidores de producción de alta seguridad. Se puede conseguir en: http://www.cse.ogi.edu/DISC/projects/immunix/StackGuard/


Volver


Copyright © 1999, Kurt Seifried, José Antonio Revilla

Todos los derechos reservados.