Inicio / Noticias / Se revela una vulberabilidad crítica en Linux

Se revela una vulberabilidad crítica en Linux

Recientemente un grupo de investigadores de la compañía de seguridad Cloud, Qualys, ha descubierto una vulnerabilidad crítica en Linux a la cual se le ha puesto el apodo de “GHOST”, con el código CVE-2015-0235 en la librería GNU C de Linux.

Estos inmediatamente advirtieron a los principales distribuidores de Linux sobre dicho agujeros de seguridad, para que de esta forma pudieran parchearlo (lo cual gracias a dios ya se ha realizado).

vulberabilidad crítica linux ghost

¿En qué sistemas operativos está este agujero de seguridad?

Dicha vulnerabilidad estaba disponible en absolutamente todas las distribuciones de Linux que hayan sido hechas con glibc-2.2, el cual fue lanzado en nada más y nada menos que el día 10 de noviembre del año 2000.

¿En qué se basaba dicha vulnerabilidad?

Primero, la forma de explotarla era mediante el uso de las funciones gethostbyname de la librería glibc.

Dicha función se utiliza en casi todos los ordenadores Linux cuando este realiza una petición para acceder cualquier a otro equipo en la red ya sea utilizando el archivo /etc/hosts o, más comúnmente, mediante la resolución de un nombre de dominio de Internet con el sistema de nombres de dominio (DNS).

Para aprovechar esta vulnerabilidad, un atacante todo lo que tiene que hacer es activar un desbordamiento de memoria mediante el uso de un argumento no válido de nombre de host a una aplicación que realiza una resolución de DNS; Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario con los permisos del usuario que ejecuta la aplicación DNS. O dicho de otro modo, una vez que se ha conseguido explotar la vulnerabilidad, tendrá control total sobre el sistema, pudiendo ejecutar cualquier tipo de comando, por ejemplo “rm –aR /”.

Es por ello que esta vulnerabilidad representaba un riesgo bastante alto para cualquier sistema Linux, ya que por ejemplo un atacante podría simplemente enviar un correo electrónico y mediante este, obtener control total sobre el sistema. Es por ello que en cuanto supieron acerca del error, lo hicieron público para que de esta forma los distribuidores Linux pudieran trabajar y sacar un parche que corrigiera dicho error.

¿Debo preocuparme si no he actualizado mi sistema operativo?

La respuesta a esta pregunta es depende. Si eres un usuario final que simplemente utiliza un ordenador de escritorio para uso personal, entonces sinceramente no corres nada de peligro ya que a nadie le interesaría atacarte, lo máximo que podrían hacer sería desinstalarte un par de aplicaciones por ponerte un ejemplo.

Sin embargo si somos administradores de un servidor y sobre todo, un servidor de una empresa bastante grande como puede serlo una empresa de hosting, entonces sí que estás en peligro ya que son estos los que reciben la mayoría de los ataques, porque por ponerte un ejemplo imagina que consiguen control total sobre el sistema y borran todos los registros de todos los clientes, aquí sinceramente, estarías ante un grave problema.

Es por ello que si somos usuarios finales con un ordenador personal simplemente actualiza tu sistema operativo cuando lo creas conveniente ya que no estarás ante ningún tipo de peligro a no ser que alguien te odie expresamente. Sin embargo si estamos administrando un servidor, en primer lugar deberías tener tu servidor actualizado al día con los parches y actualizaciones más recientes.

Acerca de CarlosMarco

Vea Tambien

El fracaso del kernel de Linux permite conexiones de intercepción 80% de los telefonos android

No es un buen momento para que los usuarios de Android. Días después del descubrimiento ...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *