No cabe duda de que la seguridad es uno de los puntos fuertes de Linux. Este sistema operativo es responsable de grandes infraestructuras, incluido el propio Internet (en gran medida), y por tanto requiere un cuidado especial a la hora de lanzar soluciones y parches de seguridad que mantengan los sistemas a salvo.
Por ejemplo, el otro día hablaba sobre el tan traído últimamente Dirty COW: una falla de seguridad que permite el escalado de privilegios en Linux, y que casi de forma inmediata, a las pocas horas, ya tenía solución y parche a disposición de todos los administradores de sistemas y usuarios de Linux en general.
En este artículo vengo hablar de Livepatch, un servicio prestado por Canonical que permite «parchear» de una manera rápida, inmediata, el kernel de un sistema Linux, de una forma muy sencilla como vamos a ver.
Precisamente, hablando de Dirty COW, este bug podía parchearse (a las pocas horas de salir a la luz) en Ubuntu gracias a Livepatch.
Veamos cómo funciona y cómo aplicar Livepatch a nuestra instalación de Ubuntu…
Para instalar Livepatch en Ubuntu tan solo tenemos que ir a la página web de Livepatch en https://ubuntu.com/livepatch , donde entraremos con nuestra cuenta de Ubuntu, y hacer click en el botón «Get your token», lo que nos mostrará un token y unas instrucciones. Bien, pues sigamoslas…
Hecho la anterior, abriremos un términal en nuestro Ubuntu y ejecutaremos:
sudo snap install canonical-livepatch
… para instalar Livepatch en nuestro sistema.
Seguidamente, una vez que ya tenemos instalado Livepatch en nuestra máquina, haremos uso del token que nos han brindado:
sudo canonical-livepatch enable token
… dónde token es el token que nos han mostrado en la página.
Así de sencillo es tener parcheado nuestro kernel Linux en Ubuntu con Livepatch.
Y si queremos ver el estado de Livepatch en cualquier momento, podemos ejecutar en un términal el comando:
canonical-livepatch status –verbose