Software

Vulnerabilidad en Linux podría provocar gran daño a Internet

No se han reportado casos de infección, pero ya hay un parche de Ubuntu para bloquear a Ghost.

Una vulnerabilidad importante fue detectada en los servidores Linux -específicamente en la librería GNU C (glibc)-, la cual permitiría a los hackers tomar control de nuestros sistemas a distancia por medio de la ejecución de un comando malicioso en los servidores de correo electrónico y hosts de sitios web, lo cual ya está haciendo comparar a Ghost ―el nombre que se le dio a este bug― con Heartbleed y Shellshock, según indica Ars Technica hoy.

El error afecta a los programas de Linux escritos en Python, Ruby y otros basados en glibc, sin embargo Seclists publicó una serie de aplicaciones que, hasta el momento, no se verían afectadas por esta falla, a saber: Apache, Cups, Dovecot, GnuPG, isc-dhcp, lighttpd, mariadb/mysql, nfs-utils, nginx, nodejs, openldap, openssh, postfix, proftpd, pure-ftpd, rsyslog, samba, sendmail, sysklogd, syslog-ng, tcp_wrappers, vsftpd, y xinetd.

Duo Security señaló a Ars Technica que “podría haber un daño colateral a Internet si este bug llegara a publicarse, lo cual parece que tienen planeado hacer si otras personas comienzan a escribir exploits para otros objetivos”.

De cualquier manera, y a pesar de que aún no se han reportado sistemas infectados, Red Hat Enterprise Linux 5 ya posee un parche para arreglar este error.

Tags

Lo Último


Te recomendamos