Paso en falso de Mandrake
Si hay alguien conocido por sus continuos fallos de seguridad es Microsoft. No sólo en el Sistema Operativo, son muy habituales las noticias sobre bugs y parches para todos sus productos. Por eso es llamativo cuando le "surge competencia", como ha sucedido esta semana con Mandrake. El domingo 20 MandrakeSoft instaba a los usuarios la versión 9.1 de su distribución a instalar un parche de seguridad. El problema es que la instalación de dicho parche conllevaba la aparición de un gran bug de seguridad: el kernel ignoraba el "umask" y escribía todos los archivos con permisos "666". Eso en términos de permisos sobre ficheros en Unix, hace que cualquier usuario pueda escribir en los ficheros que genere el kernel, constituyendo un grave problema de seguridad. La solución que aporta Mandrake es o bien "dar marcha atrás" en la actualización o pasarse al "kernel seguro" que ellos también proporcionan y está libre del bug. En este estado de las cosas y teniendo en cuenta que esta distribución se presenta como máximo rival de Windows como sistema para el escritorio, es digamos un tema para apuntar, habrá que estar atentos si comienza a martirizar a los usuarios con interminables listas de actualizaciones y parcheados.
Por cierto la versión beta de la 9.2 ya está disponible, a ver si me actualizo que yo me quedé en la 9.0
Fuente: ZdNet