1.5. Actualizaciones de seguridad

Cuando se descubren vulnerabilidades de seguridad, se debe actualizar el software afectado para limitar los riesgos potenciales de seguridad. Si el software es parte de un paquete dentro de una distribución soportada de Red Hat Enterprise Linux, Red Hat se compromete a producir los paquetes de actualización que reparan las vulnerabilidades tan pronto como sea posible. A menudo, el anuncio de una falla de seguridad viene acompañado de un parche (o el código de origen que soluciona el problema). Este parche se aplica al paquete de Red Hat Enterprise Linux, se prueba y distribuye como una actualización de erratas. Sin embargo, si el anuncio no incluye el parche, el programador primero trabaja con el mantenedor del software para solucionar el problema. Una vez solucionado el problema, el paquete es probado y distribuido como una actualización de erratas.
Si se lanza una actualización de erratas para software utilizado en su sistema, se recomienda encarecidamente actualizar los paquetes tan pronto como sea posible para minimizar el tiempo en que el sistema está potencialmente vulnerable.

1.5.1. Actualización de paquetes

Al actualizar el software en un sistema, es importante descargar la actualización desde una fuente confiable. Un intruso puede fácilmente reconstruir un paquete con el mismo número de versión como el que se supone que debe solucionar el problema, pero con una vulnerabilidad de seguridad diferente y distribuirlo en Internet. Si esto sucede, el uso de medidas de seguridad tales como la verificación de archivos con el RPM original no detectará la agresión. Por lo tanto, es muy importante solamente descargar los RPM desde fuentes confiables, tales como Red Hat y comprobar la firma del paquete para verificar su integridad.

Nota

Red Hat Enterprise Linux incluye un icono de panel muy conveniente que muestra señales visibles cuando hay una actualización disponible.