Ghost: Fallo en Linux que pone en jaque la Web

  • Categoría: Linux
  • Publicado hace más de 1 año
Ghost: Fallo en Linux que pone en jaque la Web





Investigadores de Redwood Shores, 
empresa de seguridad en California, 
han descubierto en la biblioteca 
GNU C -Linux- una vulnerabilidad 
crítica que permite ejecutar código 
malicioso, de forma remota, en 
servidores. 
Dado este grave fallo de seguridad, 
un atacante puede tomar el control 
de un ordenador Linux con relativa 
facilidad.




Al fallo de seguridad que nos ocupa en estas líneas le ha sido asignado el código CVE-2015-0235 y es conocido como ?Ghost?.


Este nuevo fallo encontrado en los sistemas operativos GNU/Linux, en todos su sabores y colores, está poniendo en jaque a la red y obligando a usuarios y administradores a estar atentos para al día sus sistemas. De hecho, ante la gravedad, todos apuntan a que puede tratarse de una vulnerabilidad que puede tener consecuencia colaterales en toda la red, pues no olvidemos que muchos de los sistemas de servidores, bases de datos y data centers por todo el mundo corren sobre GNU/Linux.


Esta vulnerabilidad, que ha sido identificada por la compañía de seguridad Qualys y está presente en GNU C Library (glibc), representa una una de las amenazas más importante para la red, casi de la misma magnitud que Heartbleed y Shellshock que se llevaron en protagonismo el año pasado.



El principal problema está en que Ghost afecta a Apache, Exim, Sendmail, Nginx, MySQL, TAZAS, Samba y muchos otros tipos de software diferentes utilizados por los servidores de Internet. 


Quiere esto decir, por lo tanto, que un atacante puede poner en serio compromiso la estabilidad de un portal web, puesto que la vulnerabilidad Ghost permite ejecutar líneas de código de forma remota, sin conocer las credenciales de acceso del administrador, y sin que pueda detectarse un comportamiento anómalo en el registro del servidor.




En este sentido, y a pesar de que la gente de Qualys no ha publicado el código fuente, un portavoz de Duo Security ha dejado claro que de hacerse público, puede suponer una gran cantidad de daños colaterales en la red, y más aun si atacantes empiezan a desarrollar exploits para atacar objetivos.


El problema es que por la naturaleza de la vulnearabilidad, es capaz de saltarse los sistemas de protección tanto en 32 bits como en 64 bits, incluyendo el DEP (Prevención de ejecución de datos) y el ASLR (Address space layout randomization). Tal como está el asunto se espera que la gente de Qualys publique un Metaspolit con el que comprobar la magnitud de la falla y que la comunidad empiece a parchearla. Habrá que seguir atentos, para conocer los parches y soluciones a este nuevo problema.
Ghost: Fallo en Linux que pone en jaque la Web
10 Puntos Score: 5/10
Visitas: 1779 Favoritos: 2
Ver los usuarios que votaron...
5 Comentarios Ghost: Fallo en Linux que pone en jaque la Web
Ya denuncie a la basura de usuario y su basura de web.. duro con los user spam
es el de hace un mes me espante y pense que era otro
http://www.openwall.com/lists/oss-security/2015/01/27/9
dejo un link por si a alguien le interesa saber m?
@KRATOS897 @char4n yo recibi la noticia apenas ayer, por eso la publiqu?
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!