Me he encontrado algo que creo que es interesante analizar al menos, y si quereis, debatirlo.
¿Sigue Linux siendo más seguro que muchos Windows?
Respuesta corta: Sí
Respuesta larga:
Ya comenté hace unos días que por un problema técnico me quedé sin sistema, y de unas cosas a otras… Total, que en una de estas he tenido que acceder remotamente por ssh desde uno de mis servidores.
El caso es que me chocó un aviso, no habitual, de actualizaciones.
A ver, que si, que se que había un par de cosas del kernel y de KDE pendientes, pero lo curioso fue leer esto:
╔══════════════════════════════════════════════════════════════════════════════╗
║ ¿Moderniza UEFI dbx desde 77 hasta 217? ║
╠══════════════════════════════════════════════════════════════════════════════╣
║ This updates the dbx to the latest release from Microsoft which adds ║
║ insecure versions of grub and shim to the list of forbidden signatures due ║
║ to multiple discovered security updates. ║
║ ║
║ Before installing the update, fwupd will check for any affected executables ║
║ in the ESP and will refuse to update if it finds any boot binaries signed ║
║ with any of the forbidden signatures.If the installation fails, you will ║
║ need to update shim and grub packages before the update can deployed. ║
║ ║
║ Once you have installed this dbx update, any DVD or USB installer images ║
║ signed with the old signatures may not work correctly.You may have to ║
║ temporarily turn off secure boot when using recovery or installation media, ║
║ if new images have not been made available by your distribution. ║
╚══════════════════════════════════════════════════════════════════════════════╝
Es decir, que este equipo, que ha estado haciendo cosas en Windows hasta hace 4 días, con las utilidades del fabricante (lenovo en este caso) y al cual le he subido la bios, firmare del ssd, de la controladora de thunderbolt, y con un Linux recién instalado me dice que ¿Actualización de UEFI que no había visto en este tipo de arquitecturas?
Con un poquito de investigación, hasta obtengo los CVE. En este caso CVE-2022-34303, CVE-2022-34302, y CVE-2022-34301.
Lo dice bien claro también, actualiza Ventoy y las imágenes de recuperación de tus equipos.
En fin, al lío.
Actualización gráfica
Si, para hacerlo simple, sencillo y demás, podemos hacerlo a través del gestor de paquetes, Discover, de una forma muy sencilla.
Actualización por herramientas CLI
También podemos por CLI, cosa que hará que en sistemas sin X también podamos hacerlo.
Pero hoy no estoy por la labor, así que os dejo solamente el enlace a man de la herramienta https://manpages.org/fwupdmgr.
Si me animo, amplio la sección con otras capturas, o consigo una captura mejor.
YoVirtualizador en formato podcast. Ahora también en Sospechosos Habituales: https://feedpress.me/sospechososhabituales
Y sin más, os dejo los enlaces:
Web: https://www.yovirtualizador.com
Grupo de telegram: https://t.me/grupovirtualizador
Podcast: https://www.ivoox.com/podcast-yovirtualizador_fg_f1563806_filtro_1.xml
Canal de youtube: https://www.youtube.com/channel/UC0R70cABSsmC6TFyXth0qPg
Enlace de afiliados de amazon: https://amzn.to/3gX3HmK
Enlace de referidos de la Asociación Podcast: https://www.asociacionpodcast.es/registrarse/socio/?coupon=SB6A70
