Gentoo Logo

La seguridad en Gentoo Linux

Contenido:

1.  La seguridad en Gentoo Linux

La seguridad es un interés primordial de Gentoo Linux. Así como asegurar la confidencialidad y seguridad de los ordenadores de nuestros usuarios es de suma importancia para nosotros. El Proyecto de Seguridad de Gentoo Linux (en inglés) se encarga de proveer información oportuna sobre vulnerabilidades de seguridad en Gentoo Linux, junto con los parches para corregir esas vulnerabilidades. Trabajamos directamente con los fabricantes, los usuarios y otros proyectos de software libre para garantizar que todos los problemas de seguridad sean solucionados de manera rápida y profesional.

Puede encontrar un documento que describe las directrices seguidas por el equipo de seguridad para tratar las vulnerabilidades encontradas en la distribución Gentoo Linux en la página Directriz de Tratamiento de Vulnerabilidades (en inglés).

Instalar un sistema Gentoo seguro

El Manual de seguridad de Gentoo contiene información y consejos para construir un sistema seguro y reforzar un sistema existente.

Mantener seguro su sistema Gentoo

Para estar al día con las correcciones de seguridad debería suscribirse para recibir los GLSA y seguir las instrucciones de los GLSA cuando tenga instalado un paquete afectado. Como alternativa, sincronizar el árbol Portage y actualizar todos los paquetes también le permite estar al día en todo lo relativo a la seguridad.

La integración de actualizaciones específicas de seguridad en las herramientas de Portage está en proceso. Mientras tanto, puede probar nuestra herramienta experimental glsa-check (incluida en el paquete gentoolkit) para comprobar si un GLSA específico es aplicable a su sistema (opción -p), listar todos los GLSA con estado aplicado/afectado/no afectado (opción -l) o aplicar un GLSA dado a su sistema (opción -f).

2.  Anuncios de Seguridad Gentoo Linux (GLSA)

Los Anuncios de Seguridad Gentoo Linux son notificaciones que se envían a la comunidad para informarla de las vulnerabilidades de seguridad relacionadas con Gentoo Linux o los paquetes contenidos en el repositorio Portage.

Avisos recientes

GLSA Severity Package Description Bug
201404-07 Normal dev-libs/openssl OpenSSL: Information Disclosure 505278
201404-06 Normal media-libs/mesa Mesa: Multiple vulnerabilities 432400
201404-05 High net-fs/openafs OpenAFS: Multiple vulnerabilities 265538
201404-04 High dev-ruby/crack Crack: Arbitrary code execution 460164
201404-03 Normal media-gfx/optipng OptiPNG: User-assisted execution of arbitrary code 435340
201404-02 Normal net-libs/libproxy libproxy: User-assisted execution of arbitrary code 438146
201404-01 Normal net-print/cups CUPS: Arbitrary file read/write 442926
201403-08 Normal dev-perl/PlRPC PlRPC: Arbitrary code execution 497692
201403-07 Normal sys-apps/grep grep: User-assisted execution of arbitrary code 448246

Para ver la lista completa de todos los GLSA publicados visite Página índice de GLSA (en inglés).

Cómo recibir GLSA

Los anuncios GLSA se envían a la lista de correos gentoo-announce@gentoo.org, y como flujo RDF disponible en http://www.gentoo.org/rdf/en/glsa-index.rdf.

3.  Información de contacto del Equipo de Seguridad

Gentoo Linux se toma muy en serio las incidencias de vulnerabilidades. Por favor rellene incidencias de nuevas vulnerabilidades en Gentoo Bugzilla y asígnelas al producto (Product) Gentoo Security y componente (Component) Vulnerabilities. Haga clic aquí para enviar directamente una nueva incidencia de vulnerabilidad de seguridad. El Equipo de Seguridad Gentoo Linux se asegurará de que todas las incidencias de seguridad sean respondidas de manera oportuna.

Si encuentra errores u omisiones en los GLSA publicados, también deberá rellenar una incidencia en Gentoo Bugzilla en el producto (Product) Gentoo Security, pero con componente (Component) GLSA Errors. Haga clic aquí para enviar directamente una nueva incidencia GLSA.

Contactos confidenciales

Dispone de dos opciones para enviar vulnerabilidades privadas al Equipo de Seguridad Gentoo Linux. Puede enviar un informe de error en Gentoo Bugzilla usando la acción (Action) New-Expert, o el enlace Enter a new bug report (advanced), y marque la casilla Gentoo Security en la sección (Section) Only users in all of the selected groups can view this bug. También puede contactar directamente uno de los siguientes contactos de seguridad por correo cifrado:

Nombre Responsabilidad Correo Id de la clave GPG (pulse para recuperar la clave pública)
Alex Legler Co-gerente operativo a3li@gentoo.org 0x12EE3000
Tobias Heinlein Co-gerente operativo keytoaster@gentoo.org 0xDC33B0EE

Nota: Puede ver la lista completa de desarrolladores Gentoo, incluyendo sus Id de clave GPG en nuestra lista de desarrolladores en activo (en inglés).

4.  Recursos

Páginas de seguridad

Enlaces



Imprimir

Página actualizada 1 de septiembre, 2010

Sumario: Esta página es el punto de entrada a las cuestiones de seguridad en Gentoo.

Ned Ludd
Autor

Kurt Lieber
Autor

Thierry Carrez
Autor

Tomás Fabián González
Traductor

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.