Vulnerabilidad en Linux podría provocar gran daño a Internet.

linux_fighting_penguin-960x623


Una vulnerabilidad importante fue detectada en los servidores Linux -específicamente en la librería GNU C (glibc)-, la cual permitiría a los hackers tomar control de nuestros sistemas a distancia por medio de la ejecución de un comando malicioso en los servidores de correo electrónico y hosts de sitios web, lo cual ya está haciendo comparar a Ghost ―el nombre que se le dio a este bug― con Heartbleed y Shellshock, según indica Ars Technica hoy.


El error afecta a los programas de Linux escritos en Python, Ruby y otros basados en glibc, sin embargo Seclists publicó una serie de aplicaciones que, hasta el momento, no se verían afectadas por esta falla, a saber: Apache, Cups, Dovecot, GnuPG, isc-dhcp, lighttpd, mariadb/mysql, nfs-utils, nginx, nodejs, openldap, openssh, postfix, proftpd, pure-ftpd, rsyslog, samba, sendmail, sysklogd, syslog-ng, tcp_wrappers, vsftpd, y xinetd.


Duo Security señaló a Ars Technica que “podría haber un daño colateral a Internet si este bug llegara a publicarse, lo cual parece que tienen planeado hacer si otras personas comienzan a escribir exploits para otros objetivos”.


De cualquier manera, y a pesar de que aún no se han reportado sistemas infectados, Red Hat Enterprise Linux 5 ya posee un parche para arreglar este error.


Fuente: Fayerwayer.






from Tecnofanatico Es Todo Sobre Tecnología & Celulares Y Mucho Mas
Comentar

0 comentarios :

Publicar un comentario

Síguenos