Linux amenazado por Ghost, un peligroso fallo de seguridad

Linux amenazado por Ghost un peligroso fallo de seguridad

Ghost es un fallo de seguridad que afecta a Linux con el código CVE-2015-0235.

A través de este bug en GNU/Linux un hacker u otro atacante podría fácilmente tomar el control de un sistema Linux sin ser descubierto y sin la necesidad de obtener primero las credenciales de acceso (contraseñas o usuarios) a un ordenador de sobremesa o a los servidores que usan este sistema.

Este fallo en Linux permite ejecutar código de manera remota por lo que ofrece a los cyberatacantes la capacidad de ejecutar malware en los servidores utilizados para entregar el correo electrónico, las páginas web de acogida, y llevar a cabo otras funciones vitales que utilicen el sistema operativo Linux.

"Ghost", o en español fantasma, supone un peligro a la altura otros bugs críticos como Heartbleed y Shellshock, ha sido descubierto por investigadores de la empresa de seguridad Qualys, quien emitió un post en el que detalla de manera pormenorizada el fallo de seguridad.

Linux amenazado por Ghost, un peligroso fallo de seguridad

Se encuentra localizado en la biblioteca de códico glibc 2.2 del 2000, una de las más populares de Linux que contiene funciones para llevar a cabo tareas comunes.

A través de este código el atacante podría introducirse y aprovecharse de la función del gethostbyname utilizada por todos los ordenadores Linux y lo peor de todo, de manera muy simple. Basta con enviar un simple correo electrónico para hacerse con el control total del equipo.

Además esta librería es utilizada en funciones muy conocidas como Sendmail, Samba o Apache, por lo que cantidad de páginas en Internet junto con los datos y privacidad de sus usuarios podrían verse afectadas.

Hay solución

Pero que no cunda el pánico. Este peligroso fallo de seguridad de Linux ya fue resuelto a partir de las versiones glibc-2.17 y glibc-2.18 lanzadas en mayo del 2013.

El problema es que el fallo no fue catalogado como un problema de seguridad, por lo que hay muchas distribuciones LTS como Debian 7, Ubuntu 12.04 que no cuentan con el parche.

La forma más sencilla de resolver la vulnerabilidad del sistema es actualizarlo a la última versión ya que solo afecta a sistemas operativos ligeramente anticuados. 

 

Fuente: Arstechnica