You are here

Memory Protection en Ubuntu

La verdad es que últimamente no hacen más que aparecer interesantes noticias acerca del nuevo Ubuntu Hardy Heron, actualmente en estado Alpha6.

Uno de los aspectos que más me ha llamado la atención ha sido la seguridad. Hace poco hablamos de la integración con Policykit para gestionar los privilegios del usuario.

Y entre las nuevas novedades también tenemos la protección de memoria, esta última menos visible pero no por ello menos importante.

Tal y como comentan en la Wiki de Ubuntu:

"Se han añadido comprobaciones de acceso adicionales para que solo podamos usar /dev/mem y /dev/kmem para acceder a la memoria de dispositivo. Estos cambios defenderán al usuario de RootKits y otro código malicioso.


La parte baja de 64k de la memoria del sistema ya no es direccionable por defecto. Esto lo defiende de código malicioso que intenta impulsar los bugs del kernel que acaban en vulnerabilidades.


Las aplicaciones compiladas como Position Independent Executables (PIE) son alojadas en la memoria en ubicaciones impredecibles, haciendo así más complicado explotar vulnerabilidades."

La verdad es que es una maravilla el esfuerzo volcado en la nueva Ubuntu.

PD: Yo continuo prefiriendo Debian GNU/Linux por aquello de la DFSG, aunque hay que reconocer que Ubuntu se esta convirtiendo en un sistema más estable y seguro, a la vez que idóneo para el usuario de a pie y sistemas de escritorio.

Debian: 
Qué te parece: 

Comments

Tienes razón. Debian se mantiene "más pura" en términos de lo que es free y no. Además, la versión estable es tremendamente de fiar, aunque esté siempre con versiones bastante viejecillas.

Al mismo tiempo, Ubuntu está cogiendo lo mejor de Debian y además innova, innova, innova... Haciéndose cada vez mejor... ¡y más popular! Con el consiguiente aumento de masa crítica y la cada vez más abundancia de documentación y recursos.

Ya veremos qué nos trae el tiempo ;-)

Pues si, tal y como comentas a ver que nos depara Ubuntu con el tiempo.

Esperemos que todas estas ventajas se hagan extensibles a Debian y por extensión a todas las distribuciones basadas en Debian GNU/Linux.