Ghost es un fallo de seguridad que afecta a Linux con el código CVE-2015-0235.
A través de este bug en GNU/Linux un hacker u otro atacante podrÃa fácilmente tomar el control de un sistema Linux sin ser descubierto y sin la necesidad de obtener primero las credenciales de acceso (contraseñas o usuarios) a un ordenador de sobremesa o a los servidores que usan este sistema.
Este fallo en Linux permite ejecutar código de manera remota por lo que ofrece a los cyberatacantes la capacidad de ejecutar malware en los servidores utilizados para entregar el correo electrónico, las páginas web de acogida, y llevar a cabo otras funciones vitales que utilicen el sistema operativo Linux.
"Ghost", o en español fantasma, supone un peligro a la altura otros bugs crÃticos como Heartbleed y Shellshock, ha sido descubierto por investigadores de la empresa de seguridad Qualys, quien emitió un post en el que detalla de manera pormenorizada el fallo de seguridad.
Se encuentra localizado en la biblioteca de códico glibc 2.2 del 2000, una de las más populares de Linux que contiene funciones para llevar a cabo tareas comunes.
A través de este código el atacante podrÃa introducirse y aprovecharse de la función del gethostbyname utilizada por todos los ordenadores Linux y lo peor de todo, de manera muy simple. Basta con enviar un simple correo electrónico para hacerse con el control total del equipo.
Además esta librerÃa es utilizada en funciones muy conocidas como Sendmail, Samba o Apache, por lo que cantidad de páginas en Internet junto con los datos y privacidad de sus usuarios podrÃan verse afectadas.
Hay solución
Pero que no cunda el pánico. Este peligroso fallo de seguridad de Linux ya fue resuelto a partir de las versiones glibc-2.17 y glibc-2.18 lanzadas en mayo del 2013.
El problema es que el fallo no fue catalogado como un problema de seguridad, por lo que hay muchas distribuciones LTS como Debian 7, Ubuntu 12.04 que no cuentan con el parche.
La forma más sencilla de resolver la vulnerabilidad del sistema es actualizarlo a la última versión ya que solo afecta a sistemas operativos ligeramente anticuados.
Gracias a; ComputerHoy
0 Comentarios