GHOST, el bug de Linux que pone otra vez en jaque a Internet

Internet no gana para disgustos. Qualys ha destapado una vulnerabilidad tachada como extremadamente crítica, que afecta a la mayor parte de distribuciones de Linux, da la capacidad a atacantes de ejecutar código malicioso en servidores de correo y de hosting de webs.

El bug, bautizado como GHOST debido a que puede ser ejecutada por lo que se conoce como funciones gethostbyname, fue descubierto hace dos años y se publicó un parche pero muchas de las versiones de Linux que se utilizan los servidores siguen sin protección.

Localizada en la librería GNU C (glibc), este fallo está considerado por los expertos como uno de los más graves de Internet, comparable a Shelshock y Heartbleed. Un atacante podría explotarlo para ejecutar código con los mismos permisos que un usuario con un acceso autorizado a la ejecución de aplicaciones.

El daño se puede extender como una mancha de aceite

glibc es utilizada como la librería de C en los sistemas GNU y en la mayor parte de aquellos que usan un kernel Linux, diseñada para ser portátil y para ofrecer un alto rendimiento. Contiene, por tanto, las funciones estándar para los lenguajes C y C++ que ejecutan las tareas más comunes. Este bug puede afectar al software escrito en Ruby, Phyton y cualquier otro lenguaje de programación basado en esta librería.

La forma de solucionarlo parece fácil, puesto que se encuentra en utilizar una librería alternativa a glibc o la versión parcheada de hace dos años. El problema sin embargo radica en que esta actualización requiere funcones básicas del núcleo o el reinicio de todo el servidor, por lo que se convierte en vulnerable durante un espacio de tiempo.

Este bug, como decimos, afecta prácticamente a todo el software basado en Linux que se dedique a la resolución de nombres de dominio. Es decir, que el resultado es que podría ser aprovechado no sólo contra servidores sino también contra aplicaciones cliente. Los responsables de algunas distribuciones ya se han puesto manos a la obra y han publicado sus actualizaciones de seguridad, como Red Hat, Ubuntu y Debian.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?