Como te contamos hace unos días, el equipo de la firma de seguridad Qualys descubrió una falla de seguridad en Linux, correspondiente a una vulnerabilidad en la librería GNU C (glibc), la que habría estado presente desde el año 2000, según indicó el grupo californiano y replicó el blog The Hacker News ayer jueves.
Ghost podría afectar a las aplicaciones PHP de Linux, entre las cuales se encuentra el Content Management System de WordPress (CMS), lo cual eventualmente permitiría a los hackers tomar el control de forma remota en los servidores Linux, a pesar de que Red Hat, Debian, CentOS y Ubuntu ya tomaron cartas en el asunto y publicaron un parche que corrige este error para los sistemas Debian 7, Red Hat Enterprise Linux 6 y 7, CentOS 6 y 7, además de Ubuntu 12.04.
La vulnerabilidad, según escribe Swati Khandelwal de The Hacker News, “afecta a todas las versiones de glibc desde 2.17 hacia abajo. Esto fue parchado en la versión 2.18 en mayo de 2013, pero no fue marcado como vulnerabilidad de seguridad, así que el arreglo no funcionó como tal en la mayoría de los distribuidores de Linux, como Red Hat y Ubuntu”.
El experto en seguridad de Sucuri, Marc-Alexandre Montpas, comentó también al blog que “es una vulnerabilidad bastante crítica y debería ser trata como tal (…) Si tiene un servidor dedicado (o VPS) corriendo Linux, tienes que asegurarte de actualizarlo apenas puedas“.
Tal como hace algunos días, aún no se reportan sistemas infectados con virus, contenidos maliciosos u otras transgresiones por parte de piratas informáticos, sin embargo, nunca está de más tomar las precauciones respectivas si es que este tema nos atañe directamente.
