Ha salido a la luz hace un par de días un bug en el kernel Linux, que está actualmente afectando a las versiones comprendidas entre 2.6.17 y 2.6.24.1. Entrando en detalle, afecta a la syscall vmsplice, permitiendo a usuarios no autenticados, lees y escribir en posiciones de memoria arbitrarias, dejando un hueco que hace posible una escala de privilegios para tomar el root del server.

Agunas de las distribuciones afectadas por esta falla son Fedora 8, OpenSuse, Debian, Ubuntu Gusty 7.10 y RedHat Enterprise Linux 5, cualquier servidor dedicado que corra estas distribuciones, deberá verificar el bug y parchearlo en caso de ser necesario.

Sobre este aviso, les hacemos saber que todos nuestros servidores no han sido afectados. Se puede leer algo más sober este fallo en SecurityFocus: Linux Kernel Multiple Prior to 2.6.24.1 Multiple Memory Access Vulnerabilities.

Con el advenimiento de PHP 6, la versión 5 de PHP ha pasado a ser desde el 31 de Diciembre pasado cosiderada como estable, en ese mismo día también ha muerto todo desarrollo de PHP 4.Sin desarrollo, PHP 4 se ha convertido en un lenguaje que tendrá más y más bugs con el tiempo, y lo peor es que al no tener quién mantenga esta rama de este popular lenguaje, caerá en la explotación de vulnerabilidades. Desde INFRANETWORKING recomendamos dejar de usar las directrices propias de PHP 4, y usar puramente las de la versión 5.

Pero no seriviría de nada para ustedes, nuestros clientes, que usaran el lenguaje de la v.5 si el servidor no lo soportara, buenas noticias, en toda la red de servidores dedicados y virtuales de nuestra empresa, estamos realizando actualizaciones para poder correr sin problemas las últimas versiones de PHP 5.2.x. Hemos visto los cambios a nivel sobre todo de includes, la función allow_url_fopen es ahora reemplazada por allow_url_include, ha sido el problema más común que se ha reportado luego de las actualizaciones, pero igualmente se soluciona muy rápido cambiando una por otra.

Un recurso interesante que hemos encontrado, orientado a desarrolladores, que seguro apreciarán a la hora de migrar sus aplicaciones a PHP 5: “Cómo migrar tus aplicaciones de PHP4 a PHP5“.

Cualquier duda respecto a PHP 5, su soporte y demás puede ser contestada por cualquiera de nuestros técnicos, no dude en abrir un ticket desde su panel de control, o bien contactarnos vía chat/msn.