Martes, Junio 25, 2019

Ghost, un agujero de seguridad en Linux más peligroso para Internet que Heartbleed

ghost linux

Investigadores de Redwood Shores, empresa de seguridad en California, han descubierto en la biblioteca GNU C -Linux- una vulnerabilidad crítica que permite ejecutar código malicioso, de forma remota, en servidores. Dado este grave fallo de seguridad, un atacante puede tomar el control de un ordenador Linux con relativa facilidad.

Al fallo de seguridad que nos ocupa en estas líneas le ha sido asignado el código CVE-2015-0235 y es conocido como “Ghost”. Según los investigadores de Redwood Shores, que han descubierto el grave fallo de seguridad, este problema que afecta a gran parte de las distribuciones Linux alcanza la gravedad de Heartbleed. Explican que dado el agujero de seguridad, un atacante podría tomar el control completo de un sistema Linux de forma silenciosa, sin que el administrador del mismo perciba cambio alguno, y sin conocer las credenciales de acceso al sistema, es decir, la contraseña del administrador.

Este fallo de seguridad afecta a las versiones glibc desde su versión glibc-2.2, que fue lanzado de forma pública en el año 2000. El principal problema está en que Ghost afecta a Apache, Exim, Sendmail, Nginx, MySQL, TAZAS, Samba y muchos otros tipos de software diferentes utilizados por los servidores de Internet. Quiere esto decir, por lo tanto, que un atacante puede poner en serio compromiso la estabilidad de un portal web, puesto que la vulnerabilidad Ghost permite ejecutar líneas de código de forma remota, sin conocer las credenciales de accceso del administrador, y sin que pueda detectarse un comportamiento anómalo en el registro del servidor.

Aunque las “distros” para ordenadores personales corren el menor peligro, el mayor riesgo lo representan los servidores, gran parte de ellos desactualizados.

En cuanto a las versiones para ordenador de Linux, las distribuciones más populares, ya se ha comentado que en los próximos días llegarán parches para solucionar este problema. Las actualizaciones correspondientes, no obstante, forzarán el reinicio de los ordenadores, según han alertado. Red Hat, por su parte, ha comentado de forma pública la importancia de mantener los sistemas actualizados a las últimas versiones que son lanzadas, de forma que los usuarios minimicen cualquier riesgo potencial.

 

Fuente: The Hacker News | adslzone

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 106 invitados y ningún miembro en línea

Contador de Visitas

12428652
Hoy Hoy 430
Ayer Ayer 634
Esta semana Esta semana 1064
Este mes Este mes 17080
Total de Visitas Total de Visitas 12428652

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita